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Közösség kovácsolódik végre idehaza Is? 


Gondolatok a hazai közösség kialakulásáról. 


évvel ezelőtt lelkesen figyeltük 
W a külföldi eseményeket, és 

közben szomorúan sopánkod- 
tunk: , Haj, mikor lesznek ilyen meg- 
mozdulások Magyarországon is...!". 
Valahogy az volt az érzésem, hogy a 
linuxos szakembereknek mindig csillog 
a szemük, ha a Nyugat nagy történé- 
seiről beszélnek, de mihelyt szóba jött 
kis hazánk, ezt a csillogást felváltotta 
valami tompa beletörődés. Sokszor 
rákérdeztem, és mindig ehhez hasonló 
válaszokat kaptam: ,Á, a magyar helyzet 
miatt nem lehet ilyen nagy lépéseket 
tenni", vagy , Láttál te már olyat, hogy 
magyarok valamit ingyen csináljanak?" . 
Azóta szerencsére sokat változtunk. 
Megértettük, hogy nagyon kicsi pontok 
vagyunk ugyan az óriáscégekhez ké- 
pest, de együtt és hosszú távon bizony 
igen komoly eredményekre vagyunk 
képesek. A nemzetközi fejlesztésekbe 
rendkívül gyorsan bekapcsolódtunk, 
számos olyan szabadon használható 
programcsomag van, amelyben több 
magyar szakember is ellenszolgáltatás 
nélkül segített, sőt, hazai fejlesztések is 
kibújtak a földből. Hogy tökéletes volna 
minden, azt nem állítom, mivel ez még 
a legnagyobb jóindulattal is pimasz hun- 
cutságnak nevezhető. De nagyon jó 
irányba tartunk! Hiszen teljes és műkö- 
dőképes munkafelületek állnak rendel- 
kezésre, vagy ott van például a legu- 
tóbbi vízválasztó megmozdulás, az 
OpenOffice.org programcsomag magya- 
rítása (erről részletesen lapunk 80. olda- 
lán olvashattok). 
Mégis nézzük a dolog árnyékos oldalát! 
Aki ismer, tudja, hogy mindig a gyenge 
pontokat keresem először. A hazai hely- 
zettel kapcsolatban például a követke- 
zőkhöz hasonló kérdések motoszkálnak 
a fejemben: Hol voltak eddig a mostaná- 
ban oly sokat tevő emberek? Ezelőtt is 
voltak jó kezdeményezések, azok miért 
nem élték túl, miért haltak hamvukba? 
Hol van az egykor lelkes csapat hiányzó 
fele? A külföldi eredményességhez ké- 
pest idehaza miért tudunk ilyen döbbe- 
netesen keveset felmutatni? 
Ne értsetek félre, nem az a célom, hogy 
most mindenkiről elmondhassam, 
mennyire rosszul dolgozott, áldozta fel 
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a szabadidejét vagy éppen egyéb lehe- 
tőségeit. De igenis szükség van az össze- 
hasonlításra, az elemzésre. Ráadásul az 
elemzés most időszerű, hiszen a linuxos 
világ legismertebb egyesülete, az LME 
éppen a lap megjelenésekor tartja ren- 
des éves közgyűlését, ahol évet zárnak, 
illetve új évet alapoznak meg tisztségvi- 
selők választásával, a fő irányvonalak 
elfogadásával. És mint a legismertebb 
szervezet nagyon sokat tehet a közös- 
ségért. Egy lépéssel továbbmegyek: 
nagyon sokat is kell tennie. 

Nem tudom, nem tudhatom, hogy az 

új vezetőség milyen irányvonalat követ, 
néhány kérdés viszont annyira fontos, 
hogy nem csak a vezetőségen múlik. 
Milyen kérdésekre gondolok? A követ- 
kezőkre: folytasson-e az LME pénzügyi 
tevékenységet? Vállalhat-e véleményt 
szakmai felelősséggel nem közvetlenül 
egyesületen belüli ügyekben? Kell-e 
Budapesten kívül is tevékenykednie? 
Lehet-e, szabad-e változtatni a szervezet 
felépítésén? 

Sok vita folyt az elmúlt évben, hogy 
folytathat-e az LME pénzügyi tevékeny- 
séget. Gondolok itt reklámtevékeny- 
ségre, szakmai szolgáltatásokra, akár 

a bevétel érdekében szervezett rendez- 
vényekre, oktatásra vagy éppen kereske- 
delemre. Gyakran hallottam, hogy az 
Egyesület nem azért van, hogy pénzt 
gyártson, hogy ahol pénz van, ott előbb- 
utóbb korrupció is van, hogy kereske- 
delmi tevékenység nem fér össze a sza- 
bad programok elvével. 

Amit viszont figyelembe kell venni, az, 
hogy az Egyesület céljainak megvaló- 
sításához anyagi alap kell. Vitathatat- 
lanul nagyobb hatékonysággal működ- 
ne az Egyesület, ha komoly háttérrel 
(mind embererővel, mind anyagi és 
tárgyi javakkal) rendelkezne. Pénzügyi 
keret nélkül egy , kisebb" rendezvény 
megszervezése is (mint amilyen például 
a CEU-ban tartott tanácskozás volt) 
döbbenetes munka, nem is beszélve 
arról, hogy az Egyesület, ha nem rendel- 
kezik biztos háttérrel, bizony pillanatok 
alatt eljuthat oda, hogy az elveit néhány 
százezer forintért , eladja". Ez pedig 
semmiféleképpen nem engedhető meg. 
Fontos azonban, hogy ne essünk át a ló 





túloldalára, és az elveket kövessük, ne a 
pénztárcánkat. Ez a legfontosabb elvárás 
az új vezetőséggel szemben. 

Szintén sokszor hallottam, hogy az LME 
nincs olyan helyzetben, hogy valamiről 
szakmai véleményt adjon. Nem rendel- 
kezik megfelelő szakemberháttérrel, 
nem birtokol szükséges gépeket és jogo- 
kat, azok nélkül pedig ,minek pattogjon 
a bolha". Bizonyára emlékeztek, több 
olyan eset volt az elmúlt egy évben is, 
amikor egy erős lobbi, egy erős érdek- 
képviselet igenis ki kellett volna álljon 
megvédendő a közösség érdekeit és 
érdemeit. Úgy gondolom, egészen 
addig, amíg az Egyesület , saját magát" 
(tagjait, szervezeti egységeit, feladatait) 
nem tekinti komolynak, addig hiába 
várjuk el ezt a világtól is. 

Még egy záró gondolat. Sokan mondják, 
hogy , odakint könnyű". Állítom, hogy 
idehaza sem megoldhatatlan a dolog, 
csak nem pont ugyanúgy. De a legfon- 
tosabb, hogy lássuk és érezzük, hogy 
egy olyan közösségről van szó, amelyik 
tényleg összetart — nem azért, mert fize- 
tik, nem azért, mert rövid távon szemé- 
lyes haszna van belőle, hanem mert 

érti, hogy hosszú távon mindenkinek 
(és természetesen nekünk is) haszna 
származik belőle. Ha értjük, hogy a 
munkánk nem értelmetlen, akkor he- 
gyeket tudunk megmozgatni. Szerintem 
Shakespeare egy magyarra gondolt, 
amikor ezt mondatta a lelkes Zubollyal: 
, de nekem az oroszlánt is!" 


Utóirat: A cikk írása közben a téma kap- 
csán még számos gondolat felvetődött ben- 
nem. A cikk folytatását a Linuxvilág hon- 
lapján a 5 http:[/www.linuxvilag.hu/szy 
címen olvashatjátok. 

Szy György 





Programvadászat 


AbhiWord-0.99.2 


Mellékelt korongunk megszokott ven- 
dége az AbiWord, mely ezúttal már a 
0.99.2-es változat. A fejlesztők tervei sze- 
rint ez az utolsó, főként hibajavításokat 
tartalmazó változat az üzembiztos 1.0-s 
megjelenése előtt. Az előre elkészített 
rpm-csomagokból telepíthető, korongunk 
továbbá a forráscsomagot is tartalmazza, 
amelynek segítségével bárki testresza- 
bottan lefordíthatja a saját rendszerére. 


Emacs 

A program eredetileg szerkesztőprog- 
ram, de ha szeretnénk, a megfelelő 
bővítményekkel akár hírcsoportolvasó, 
levelezőprogram, FIP-ügyfél és web- 
böngésző is lehet belőle. A 2.1-es válto- 
zat újdonságai közé tartozik a beépített 
MIME-támogatás, a képmegjelenítési 
lehetőség és a wav-fájlok lejátszása. 

A kezelőfelület is megváltozott, ezentúl 
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eszköztárakkal és gyorstippekkel is 
találkozhatunk benne. A betűkezelése 
szintén javult, már nem csak az állandó 
szélességű betűket támogatja. Forrás- 
kódból telepíthető, amely a CD-mellék- 
leten is megtalálható. 


Böngészők 

Több közel azonos erőforrásigényű, de 
különböző tudású böngésző is felkerült 
a korongunkra, így mindenki találhat 
kedvére való. Fontos megemlítenem, 
hogy ezek a programok még nem üzem- 
biztosak. Kipróbálásukat mindenképpen 
csak a kísérletező kedvű felhasználók- 
nak ajánlom! Mindegyik a Netscape 
forráskódja alapján készült, és a Mozilla 
Gekko-motorját használja. 


www.linuxvilag.hu 
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Mozilla 0.9.9 

CD-mellékletünkre felkerült a Mozilla 
0.9.9 Milestone. Az új kiadásban csiszol- 
tak az Address Book használhatóságán, 
és a nyomtatási kép beállítási lehetősé- 
gét is módosították. A fájlletöltés hibáját 
szintén kijavították, az előzőkben ugya- 
nis a mentendő fájl nevének az eredeti 
név helyett a gyorstárban tárolt szöveg- 
részt ajánlotta fel. A 0.9.7 változattal 
ellentétben ismét adott a lehetőség a 
dinamikus témaváltásra. 


Gaelon 1.0.3 


A böngészők sorából fejlesztése jelenlegi 
szakaszában a Gaelon 1.0.3 a legígére- 
tesebb, amelyet rengeteg kényelmi 
szolgáltatással láttak el. A Bookmarkletek 
segítségével beállíthatjuk az oldalak 


move 90 vadon tt 


1 ago sale Bal a dayen szép Naa krz adi ln dtex a 
Lua LAN Én € 00 ÉVA mel City Tara, ét Go árotty ra 
24 INVN ga Na boot marta 


NAN EY IVA aA ÁGNATZNAÁN OV EVENT LAN 1 1.4 ő 


12 1am, 2002 - Gbosn 1.17 Helrescd 





önműködő görgetését és ennek sebessé- 
gét, a HIML-oldalak színén is változtat- 
hatuk, a lapot kétszerezhetjük, valamint 
a weboldalon belül könyvjelzőket he- 
lyezhetünk el. A könyvjelzőkezelés új- 
donsága a parancsra történő, tetszőleges 
számú oldalakhoz tartozó favicon.ico 
letöltése. Kedvencünket a CD-mellékle- 
tünkön szereplő rpm- és tar.gz-csoma- 
gok segítségével telepíthetjük, és a 
Themes könyvtárban található eszköz- 
tártémákkal új felülettel láthatjuk el. 


Beonex 0.7 

A Beonex 0.7 is Mozilla-alapú böngésző. 
Tartalmaz egy webböngészőt, egy levél- 
és hírcsoportolvasót és egy weboldal- 
szerkesztőt. Kezeli a HIML 4-, a DOM 
level1-, a CSS1-, az XML- és a JavaScript 
1.5-ös szabványokat. Ezenkívül a levele- 
zőprogram a POP3- és az IMAF-típusú 
kiszolgálókat is képes elérni. Előre cso- 
magolt tar.bz2 csomagok segítségével 
telepíthető. 





A SkipStone 0.79 


SkipStone 0.79 egy újabb Mozilla-alapú 
böngésző, mely próbaállapota ellenére 
meglepően üzembiztos. Mind a felülete, 
mind a kezelése egyszerű. Működésé- 
nek alapfeltétele a Mozilla jelenléte. 
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Megjelent az Opera 6.0 

első próhaváltozata Linuxra 

Ennek a rendkívül népszerű böngésző- 
nek az 5-ös, linuxos változatát eddig egy- 
millió alkalommal töltötték le. Az Opera 
tovább gyorsult, a sebesség növelése 
érdekében a tudását több, a Linux köve- 
telményeinek megfelelő tulajdonsággal 
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bővítették. A program bétaállapota elle- 
nére meglepően megbízható. A bővítmé- 
nyek támogatása sokat javult, így a leg- 
több Netscape-bővítmény is működik, 
például a Macromedia Flash, a Plugger, 

a Real Player, az Acrobat Reader, a TCL 
2.0, a Codeweaver Crossover (Apple 
COuicktime) és a Java. Ez a változat már 
támogatja a unicode-os ázsiai és kelet- 
európai karaktereket is. 

Megújult a Personal Bar, melyben könyv- 
jelzőinket ezentúl nemcsak szerkeszthet- 
jük, hanem kereshetünk is közöttük. 
Másik újdonsága a Hotclick szolgáltatás, 
amelynek segítségével -— ha egy szöveg- 
részre duplán kattintunk -— bármely szó 
rögtön kijelölhető, három kattintás esetén 
a mondat, négynél pedig az egész bekez- 
dés. A kijelölt szövegrészlettel egy időben 
felbukkanó úszómenüből a Szöveg máso- 
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lása, a Szöveg keresése kereső (például 
Google, AltaVista), illetve a Fordítás közül 
választhatunk. 

A programot a CD-mellékleten szereplő 
előre csomagolt rpm, deb és tar.bz2 
csomagok segítségével telepíthetjük. 


PHP4.1.2 


A PHP önállóan is használható prog- 
ramozási nyelv, amely nagyméretű adat- 
bázisok működtetésére is képes. A hiva- 
talosan Hypertext Preprocessor névre 
keresztelt nyelv a kiszolgálóoldali prog- 
ramozás nyelve lett. A kiszolgáló és az 
ügyfél közti parancsok többnyire 

a HIML-kódba illesztve helyben hasz- 
nálják, a kiszolgálón pedig a PHP-értel- 
mező segítségével kerülnek feldolgo- 
zásra — eközben a HIML-elemek vál- 
tozatlanok maradnak. 

A PHP teljesen felületfüggetlen, azaz 
Linuxon, Unix-rendszereken, Windows 
operációs rendszeren és Macintosh-gé- 
peken egyaránt fut. Kiemelkedő tulaj- 
donsága, hogy a legtöbb adatbázis a 
PHP-hez közvetlenül csatlakoztatható. 
Számos Linux-változatban megtalálható 
például rpm formátumban. Ilyenkor 
nincs más teendőnk, mint a megfelelő 
csomagok telepítése akár terjesztésünk 
saját csomagkezelőjével. 

Ha más feladatok ellátására is szükségünk 
van, például kiszolgálóként szeretnénk 
működtetni vagy más adatbázist kívá- 
nunk támogatni, akkor a PHP-t, illetve 

a kiszolgálót magunknak kell fordítani. 

A CD-mellékleten található php- 
4.1.1.tar.gz csomagot a 

tar -xvzi  php-4.1.1.tar.gz 
paranccsal csomagoljuk ki a megfelelő 
könyvtárba. 

Ezután a következő utasítás segítségével 
lépjünk be a php könyvtárba: 

cd. /php4. 1.1 

Ebben a könyvtárban található a confi- 
gure program, melynek a megfelelő 
kapcsolókkal megadhatjuk, hogy a PHP- 
ba milyen szolgáltatások épüljenek be. 
A . /configure --help paranccsal a 
megfelelő kapcsolókat magunk is 
lekérhetjük, vagy a jobb áttekinthetőség 
kedvéért a . /configure --help : 
opciok . txt segítségével fájlba irányít- 
hatjuk át. 


Configure kapcsolók 
A legfontosabbak a következők: 
adatbázisokhoz 


e  --with-adabas az Adabas-támo- 
gatás beépítésére szolgál 
e  --enable-filepro a FilePro-tá- 


mogatás beépítésére szolgál, ez 
azonban csak olvasásra képes 
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- -with- Idap az LDAP-támogatás 

e --with-msal a MySOL-támogatás 

e --with-oracle az Oracle- 
támogatás 

e --with-pgsag1 a PostgreSOL- 
támogatás beépítésére szolgál. 

Ha az adatbázisrendszer nem az alap- 

beállítású könyvtárban található, a pon- 

tos elérési út megadható: 

-- with -adabas-/elorOsi/et/ 

Amennyiben a configure rendben 

lefutott, a make programot azonnal 

indíthatjuk. Ehhez azonban rendsze- 

rünknek tartalmaznia kell egy C fordí- 

tót. Legvégül a make instal1 paran- 

csot kell kiadnunk, ennek végeztével 

a telepítést befejeztük. 


Gnumeric 1.0.4. 

A Gnumeric könnyen használható, nem 
túl nagy méretű táblázatkezelő program. 
Nem igényel erőművet, a korosabb 
gépeken is jó sebességgel futtatható. 
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Az alkalmazás a Gnome Projekt része. 
Az Excel, Applix, Sylk, XBase és az Oleo 
állományokat tudja beolvasni. Érdekes- 
sége, hogy az Excelben megismert függ- 
vények mellé külső függvényeket mi 
magunk is megadhatunk a Gimpben 
megismert bővítményes rendszer segít- 
ségével, három különböző nyelven: 
Pythonban, Guile-ben és Perlben. Az 
Excel, az XML, a HIML, a LaleX, a Iroff, 
a PDE az EPS, a DVI és a CSV fájlformá- 
tumaiban képes menteni. Mellékletün- 
kön előre csomagolt rpm és tar.gz for- 
mában található meg. 


KOffice 1.1.1 


A KÖffice összetett, minden igényt kie- 
légítő irodai csomag szövegszerkesztővel, 
egyenletszerkesztővel, bemutatókészítő- 
vel, táblázatkezelővel, folyamatábra-raj- 
zolóval, valamint vektoros rajzolóprog- 
rammal. A Linux-rendszereken futó iro- 
dai csomag minden összetevője nyílt for- 
rású és már 29 nyelvre lefordították. 

A menük teljes mértékben magyarítot- 
tak, tartalmazza az ispell helyesírás-el- 
lenőrző rendszert, de a magyar nyelvű 
ispell-csomagokat nekünk kell telepíte- 





nünk. Korongunkra a magyar nyelvű 
ispell helyesírás-ellenőrző rendszerrel 
együtt került fel rpm és tar.gz formában. 


SuSE 7.3 frissítés 

A 31. CD Frissítések könyvtárában talál- 
ható a SuSE 7.3 kiadásához eddig megje- 
lent összes frissítés első része. A bizton- 
sági hibajavításokat és a programok új 
változatra történő frissítését is tartalmazza. 


Rendszermag 

Korongunkon ezúttal a rendszermagok 
több sorozatának tagjait adjuk közre. 

A 2.0 sorozat legújabb tagja a 2.0.39-es 
változata. A 2.2.-es üzembiztos sorozat 
fejlesztésének és karbantartásának ered- 
ményeként jelent meg a 2.2.20-as rend- 
szermag. Kis hibával megjelent a 2.4 
sorozat legújabb tagja, a 2.4.18-as. A hiba 
az x86-os kiépítést használókat nem 
érinti, a más rendszeren dolgozóknak 
ajánlott az utólagos hibajavító csomag 
telepítése. A 2.5-ös fejlesztői sorozat 
immár a 2.5.5-ös változatnál tart. Hasz- 
nálatát csak a hozzáértőknek ajánlom. 


MPlayer 0.6.0 


A program Linuxon működő magyar 
fejlesztésű videolejátszó, amely sok más 
Unixon és akár nem x86-os processzoro- 
kon is fut. Használható parancssorból és 
grafikus felülettel is. A legtöbb ismert 
fájltípus lejátszására képes. Az MPEG, 

a VOB, az AVI, a VIVO, az ASF/WMV, 

a OI/MOV, a FLI, a NuppelVideo, a 
yuv4ámpeg, a FILM, a RoO, és némely 
RealMedia-fájlt egyaránt ismeri. Futtatá- 
sához nem árt, ha rendelkezünk 2.4-es 
rendszermaggal és a legfrissebb X-felü- 
lettel. CD-mellékletünkön a program 
forrás formájában található meg, így 
mindenkinek magának kell fordítania. 
Még a telepítés előtt ajánlatos elolvasni 
a leírást, amely a sikeres fordításhoz 
szükséges tudnivalókat tartalmazza. 


Dankaházi István 
(dankaoOlinuxvilag.hu) A Linuxvilág 
munkatársa. Szabadidejében szívesen 
úszik és kerékpározik. 





Ültraszélessávú hálózatok 
Hamarosan elérkezhet az az idő, amikor 
a jelenlegieknél sokkal nagyobb átviteli 
sebességet biztosító vezeték nélküli 
hálózatokat 

használhatunk. LJIVVB 
Az eredetileg (Tára mestand motng rap 
katonai célokra 

fejlesztett UWB (Ultra Wide Band) ultra- 
szélessávú megoldás már csak arra vár, 
hogy az amerikai Szövetségi Távközlési 
Bizottság áldását adja a polgári alkal- 
mazásokra. 

Az UWB érdekessége, hogy -— mint neve 
is mutatja — rendkívül széles, a néhány 
Hz-től a GHz-ig terjedő frekvenciatar- 
tományban üzemel. Radaroknál és más 
katonai alkalmazásoknál már elterjedt, 
azonban két rendkívül előnyös jellemző- 
jének köszönhetően a polgári életben 

is ígéretes jövő előtt áll. 

Az UWB egyrészt rendkívül kicsi, az 
elektronikus készülékek által kibocsátott 
zajhoz hasonlóan kis energiájú jelekkel 
dolgozik. Ennek köszönhetően működ- 
tetéséhez is csekély energiára van szük- 
ség, sokkal takarékosabb, mint a Blue- 
tooth vagy az IEEE 802.11b hálózatok. 
Másrészt a széles frekvenciatartomány- 
nak hála az UWB a több száz MbSs se- 
bességet is elérheti. 

Amennyiben a bizottság kedvezően 
dönt, valószínűleg több gyártó — például 
az Intel — azonnal megkezdi a fejleszté- 
seket, hogy minél hamarabb piacra 
dobhassa új áramköreit és megoldásait. 
2 http:/www.uwb.org 


Digitális azonosítót mindenbe! 

A Sun Microsystems is csatlakozott 
ahhoz a kezdeményezéshez, amelynek 
nyomán minden termékbe apró digitális 
azonosítót (Auto-ID) építenének. Az 
elképzelések szerint minden egyes áru- 
cikkre egyedi azonosító kerülne, ame- 
lyet rádiófrekvenciás jellel lehetne 
leolvasni. A vásárlás ezzel lényegesen 
egyszerűbb lenne, hiszen elég volna 
telepakolni a kocsit, majd eltolni a 
kimenő kapuk mellett — a számítógépek 
érzékelnék a kocsi tartalmát, és azonnal 
ráterhelnék a vételárat a vevő bank- 
számlájára. 

lermészetesen sokkal könnyebb volna 
a raktárkészlet fenntartása is, hiszen 

a termékek fogyatkozását figyelemmel 
követve az utórendeléseket is azonnal 
intézni lehetne. A kimutatások szerint 

a vásárlók által keresett árucikkeknek 
hétköznapokon 8, hétvégéken 11 száza- 
léka nincs ott a polcokon. A dolog csak 
abban sántít, hogy ezt a jelenlegi számí- 
tógépes rendszerekkel is meg lehetne 
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tenni, hiszen a pénztárak forgalma a 
vonalkódos számlázás segítségével nap- 
jainkban is valós időben figyelhető. 
Sokat elmond a nagyra törő tervről, 
hogy támogatója többek közt a Procter 
$tz Gamble, a Gillette, a Wal-Mart, az 
Unilever és a lesco — csupa olyan nagy 
cég, amelyek vásárlók millióit szolgálják 
ki nap mint nap. Ezek a cégek a vásár- 
lási szokásokból felépített adatbázisok- 
ból rengeteg értékes adatot nyerhetné- 





nek ki, amelyek segítségével például 
hatékonyabbá tehetnék hirdetéseiket, 
vagy nyomon követhetnék a vásárlók 
szokásait. Nem véletlen, hogy az adat- 
védelemmel foglalkozó szervezetek 
máris felemelték a hangjukat. 

Sokan megfogalmazták már azt a rémítő 
jövőképet, hogy hamarosan minden 
eszköz -— a mikrohullámú sütőkig bezá- 
rólag — internetkapcsolattal fog rendel- 
kezni. Az eszközök által előállított hatal- 
mas mennyiségű adatot valahogyan 
kezelni, tárolni kell — ebben lát üzleti 
lehetőséget a Sun is. Szerencsére a digi- 
tális azonosítók elterjedésére még várni 
kell, hiszen az előállítási költségek egye- 
lőre túl magasak, de a Wal-Mart már 
elindította az első próbarendszert egy 
amerikai városban. 

2 http:/www.autoidcenter.org 


Bemutatták az 

AMD Hammer processzort 

Az AMD egy teljes számítógépet - tehát 
nem egy elvont próbarendszert — mu- 
tatott be, amely új Hammer processzo- 
rával futott. Az AMD új lapkája x86-64 
megoldást használ, így egyaránt képes 
az újabb 64-bites, és a megszokott 32- 
bites operációs rendszerek és programok 
futtatására. A bemutatón a 32-bites 
oldalt a Windows képviselte, a 64-bitest 
viszont Linux. 

Az új processzorok 0,13 mikronos SOI 
módszerrel készülnek. A memóriavezér- 
lőt beépítve tartalmazzák, a rájuk épülő 
rendszerek pedig támogatják majd 

a Hyperlransport-megoldást, amely 

a számítógép egyes összetevői között 
folyó adatáramlás gyorsítását célozza. 

2 http:/www.amd.com 

2 http:/www.x86-64.org/ 


A Matrox új VGA kártyákat jelentett be 
Újabb tagokkal bővül a Matrox népszerű 
MMS, Multi-Monitor Series sorozata. 
A Matrox G450 X2 MMS és a G450 X4 
MMS kártyák érdekessége, hogy nem 
egy, hanem kettő és négy grafikus lapka 
található rajtuk, így 
egy-egy kimenethez a 
lapkák teljes számítási 
a teljesítménye rendel- 
kezésre áll. Mint nevük 
is utal rá, az X2-es típuson kettő, az 
X4-es típuson pedig négy lapkának 
szorítottak helyet, így két és négy mo- 
nitor csatlakoztatható hozzájuk. 
Analóg képernyő használata esetén a leg- 
nagyobb elérhető felbontás 2048 x 1536, 
míg digitális panelnél 1280 x 1024 kép- 
pont. A kártyákon 64 MB memória talál- 
ható, a megfelelő frissítésről 360 MHz-es 
RAMDAC gondoskodik. lermészetesen 
a monitorok helyére tévékészülékek is 
kerülhetnek. A kártyák PCI-foglalatba 
helyezhetők, így operációs rendszertől 
függően akár 16 képernyő is köthető 
egyetlen számítógépre. 
Érdekes szolgáltatás a Matrox-telepítő- 
készlet oldaláról, hogy windowsos vég- 
rehajtható fájlok formájában telepítési 
készletek hozhatók létre, amelyek már 
a Matrox PowerDesk beállításait is 
tartalmazzák, így a telepítés felügyelet 
nélkül is könnyedén elvégezhető. 
Az új kártyák a második negyedévben 
lesznek elérhetők. 
2 http:/www.matrox.com 


$u5E Linux tanároknak 

A Széchenyi-terv pályázatainak kere- 
tében támogatással több mint tízezer 

pedagógus jut számítógéphez. A gép- 
hez operációs rendszer is jár, a SuSE 
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Linux AG magyarországi irodája 
minden érintettnek ingyenesen ajánlja 
fel Linux-terjesztését. Az oktatónak 
szánt programcsomagban KDE ablak- 
kezelő és OpenOffice irodai csomag 
található — természetesen mindkettő 
magyar nyelven. Az ingyenes rendszer 
segítségével az ECDL vizsgára is gond 
nélkül fel lehet készülni. 

2 http:/www.suselinux.hu 
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Megjelent a 

Gnome 2.0 próhaváltozata 

A legfrissebb ütemterv szerint május 
1-jén meg kell jelennie a Gnome ablak- 
kezelő 2.0-s változatának. Már sorban 


követik egymást a próbaváltozatok, 
a honosításra váró szövegek, a felhasz- 





nálói felület véglegesítése pedig már 
megtörtént. A próbaváltozatok egyelőre 
hangsúlyozottan nem valók terjeszté- 
sekbe vagy üzemi használatra, ám 

a kísérletező kedvű rajongók máris el- 
kezdhetnek ismerkedni vele. 

2 http:/www.gnome.org 


India szuperhálózatot épít 

Az indiai kormány 10 éves fejlesztési 
tervének részeként olyan nemzeti 
hálózat kiépítéséről határozott, amely 
lehetővé tenné az országban található 
nagyteljesítményű számítógépek nagy- 
sebességű összekötését, így egyesítve 
feldolgozási teljesítményüket. A , grid" 
ötlete nem új, más nemzetek is élnek 
vele, ám India sem szeretne kiesni azok- 
nak az országoknak a köréből, amelyek 
a legnagyobb számítási teljesítmények 
felett rendelkeznek a világon. Az így 
létrejövő hálózat képességeit rengeteg 
kutatási és szimulációs célra lehet majd 
felhasználni, a turbinák tervezésétől 
kezdve egészen az olajkutatásokig. 

2 http:/news.com.com 


Vízhűtéses hordozható 

számítógép a Hitachitól 

A Hitachi olyan hordozható számítógé- 
pet készített, amely vízhűtéssel műkö- 
dik. A korábban csak a tuningőrültek 
által és különféle nagyteljesítményű 
rendszerekben alkalmazott hűtési mód- 
szer ezáltal teljes polgárjogot nyerhet 

a tömegtermékek piacán is. A cég hama- 
rosan piacra szeretné dobni új típusát, 
amelyben egy Pentium 4 processzor által 


ő Linuxvilág 


termelt hőt kell majd vízzel elvezetni. 

A korábbi vízhűtéses rendszerek súlyos 
gondja volt a hűtőközeg párolgása, 
valamint a hűtőrendszer korrodálódása. 
A Hitachi mérnökei állítólag megoldot- 
ták ezeket a gondokat. Az új gépben 
vékony rozsdamentes csőben kering 

a víz, mozgatásáról a gép testében el- 
helyezett pumpa gondoskodik. A fel- 
melegedett víz a képernyő oldalára 
kerül, és ott hűl le. A nem teljesen új- 
fajta hűtés a hagyományosnál csende- 
sebb, másfélszer hosszabb élettartamú, 
ugyanakkor a végtermék árát nem 
növeli lényegesen. 

2 http:/www.pcworld.com 

2 http:/www.hitachi.com 


Elkészült a honosított OpenOffice 
Mindössze egy hosszú hétvégére volt 
szüksége egy csapatnyi lelkes fiatalnak, 
hogy teljesen honosított irodai program- 
csomagot vará- 
zsoljon a régeb- 
ben StarOffice, 
újabban a Sun 
neve alatt kereskedelmi változatban 
StarOffice, valamint forráskódja kiadása 
óta OpenOffice név alatt — ennek meg- 
felelően több változatban - is terjedő 
együttesből. 
A magyar változathoz helyesírás-elle- 
nőrző is társul, amelynek további javítá- 
sához bárki hozzájárulhat. A windowsos 
változat fordítását sajnos egyelőre nem 
tudják megoldani, a műveletet elvégző 
hozzáértő személynek a tervezet támo- 
gatói 40 000 forint jutalmat ajánlottak fel. 
2 http:/www.openoffice.hu 
2 http:/www.szofi.hu/gnu/magyarispell 
/index.html 
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Bejelentették a CrossOver 

Plugin 1.1-es változatát 

A CrossOver Plugin segítségével széles 
körben használt windowsos állományok 
— Microsoft Office-dokumentumok és 
eFAx-fájlok — és beépülő modulok érhe- 
tők el linuxos alkalmazások alól. A prog- 
ram 1.0-s változata 2001 augusztusában 
jelent meg, az újabb változat fontos 
újdonságokkal dicsekedhet: támogatja 
a sokfelhasználós környezeteket, ismeri 
az Apple Ouicklime, a Macromedia 
Shockwave Director formátumokat és 

a Windows Media adatfolyamokat, 
képes a Iruelype betűkészletek meg- 
jelenítésére, és újabb beépülő modulok 
támogatására. 

Az új program ára internetről letöltve 
25 dollár, CD-n megrendelve pedig 

35 dollár. 

2 http:/www.codeweavers.com 


Linuxos forgalomirányítók 

A forgalomirányítóban is van pro- 
cesszor, memória, így miért ne futhatna 
rajta Linux? Az Ayr Networks emberei- 
ben a kérdésfeltevést tett követte, és 


: AYR Networks 





kedvenc rendszerüket elsőként a 

Cisco 7600-as sorozatú forgalomirá- 
nyítóira ültették át. A munka keretében 
át kellett szabni a rendszermagot, 

a merevlemez nélkül működő készü- 
lékekhez megfelelő környezetet kellett 
fejleszteni, a különféle nyílt forrású 
forgalomirányító protokollokat a háló- 
zati szolgáltatók igényeihez kellett 
igazítani, valamint teljesen új modu- 
lokat és démonokat kellett fejleszteni, 
amelyek képesek a különleges csomag- 
kezelő áramkörök vezérlésére. 

A rendszer részét képezi a meglévő 
Cisco operációs rendszerrel egyenértékű 
felhasználói héj, valamint a rendszer 
részeinek vagy egészének frissítésére 
megfelelő alkalmazás. 

Az AYR Linux egyelőre próbaváltozat- 
ban érhető el. Akik megfelelő Cisco 
forgalomirányítóval rendelkeznek, és 
szeretnék kipróbálni a rendszert, a cég 
honlapján jelentkezhetnek tesztelőnek. 
2 http:/www.ayrnetworks.com 


Ujabb területre merészkedik az AMD 
Az AMD bejelentette, hogy felvásárolja 
az Alchemy Semiconductort. Az Alche- 
my eddig magánkézben volt, és nagy 





teljesítményű, MIPS-felépítésű mikro- 
processzorok tervezésével, fejlesztésé- 
vel és forgalmazásával foglalkozik. 
lermékei elsősorban mobileszközök- 
höz, webtáblákhoz, zsebtitkárokhoz 
készültek. 

Az AMD a személyi számítógépek piaca 
mellett az internetes és mobileszközök 
piacán lát lényeges fejlődési lehetőséget. 
Az Alchemy alapítóinak munkáját dicsé- 
rik többek között az Alpha- és a Strong- 
ARM-processzorok. A két cég erőit — és 
termékeit — egyesítve minden bizonnyal 
sikeres portékák dobhatók piacra. 

2 http:/www.amd.com 

2 http:/www.alchemysemi.com 





Megjelent a 

PostgreSOL 7.2 végleges változata 
Közel egy év munka gyümölcsekért elér- 
hető a PostgreSOL 7.2-es végleges válto- 
zata. Több területen is fejlesztettek az 
adatbázis-kezelőn, így javultak a hono- 
sítási lehetőségek, és a rendszernek négy- 
milliárdnál nagyobb számú tranzakció 
kezelése sem okoz gondot, a program a 
jelszavak biztonságos kezelését és táro- 
lását pedig MD5-algoritmussal szavatolja. 
2 http:/www.hu.postgresgl.org 

2 http://apachetoday.com/ 


A Sigma bejelentette az első PC-s 
MPEG-4 dekóderkártyát 

A Sigma REALmagic Xcard kártyája 

az első olyan PC-s bővítőkártya, amely 
- számos további formátum mellett — az 


MPEG-4, MPEG-2 és MPEG-I1 filmek 
dekódolására egyaránt képes. A kártya 
támogatja a legújabb megoldásokat, így 
többek közt a HDIV-ket, ismeri az 





NISC- és PAL-szabványokat, valamint 
— valószínűleg kevesek örömére — a 
Macrovision másolásvédelmi megoldást 
és a DVD-régiókat. 

A kártya március 28-tól lesz elérhető, 
de az amerikai vásárlók már most is 
feladhatják előrendeléseiket a 99 dollá- 
ros kiegészítőre. 

2 http:/www.sigmadesigns.com/ 


Mi lesz veled, Windows ? 

Régóta, különféle szereplőkkel és epizó- 
dokkal húzódik az a per, amely a Micro- 
soft egyeduralmát vizsgálja a személyi 
számítógépek piacán, illetve a Microsoft 
Internet Explorer beépítését, pontosab- 
ban a Windows operációs rendszerekbe 
való beépítés tisztességes voltát firtatja. 
A Windowsok forráskódjának felfedése 
már korábban is szóba került, de nyilván 
a Microsoft sem fogja önszántából muto- 
gatni legféltettebb kincsét. A cég ugyan- 
akkor azt, hogy az Internet Explorer to- 
vábbra is a Windowsok része maradt, 
azzal indokolja, hogy mélyen beépült ma- 
gába a rendszerbe, és az eltávolítása nem 
oldható meg annak tönkretétele nélkül. 

A felperesek most azt kifogásolják, hogy a 
Microsoft a forráskód bemutatása nélkül 
érvel, így állítását nem tudja érdemben 
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bizonyítani. Ezért a bíróság arra akarja 
kötelezni a céget, hogy független szakér- 
tőknek tegye lehetővé a Windows forrás- 
kódjának tanulmányozását. Mivel a fel- 
peres amerikai államok mögött a Micro- 
soft riválisai állnak, a cég egyrészt megfe- 
lelő garanciákat kér a forráskód biztonsá- 
gára, illetéktelenektől való megóvására, 
másrészt amennyiben operációs rendsze- 
reinek átszabására kényszerítik, a Win- 
dows a rendszerek piacáról való kivoná- 
sával fenyeget. Az , ötlet" több mint meg- 
döbbentő, hiszen nemcsak a Microsoftra, 
de a teljes PC-iparra beláthatatlan követ- 
kezményeket gyakorolna. 

2 http:/www.globeandmail.com 


Felgyorsulhat a heszédfelismerésre 
épülő alkalmazások fejlesztése 

A beszédfelismerésre épülő alkalmazá- 
sok fejlesztését egyelőre gátolja az a 
sajnálatos tény, hogy a legtöbb megol- 
dás egy-egy cég nevéhez fűződik, így 

a felhasználók választhatnak: vagy 
legyökereznek egyetlen gyártó mellett, 
vagy többféle alapra is elkészíttetik a 
szükséges alkalmazásokat. 

Jelenleg a World Wide Web Consortium 
VoiceXML-szabványa az irányadó, amely- 
nek segítségével telefonon keresztül lehet 
különféle alkalmazásokat elérni — a sze- 
rencsések lekérdezhetik például a bank- 
számlájuk egyenlegét, vagy az éppen 
érvényes részvényárfolyamokat. 

Ezen a helyzeten változtathat a SALT 
(Speech Application Language lags) 
szabvány erre a negyedévre tervezett 
megjelenése. A támogatók között olyan 
nagy cégeket találunk, mint a Cisco, az 
Intel, a Microsoft vagy a Philips. A fej- 
lesztés célja olyan szabványos felület 
létrehozása, amely szóban feltett kérdé- 
sekre szöveges válaszok adását teszi 
lehetővé. A Microsoft már áprilisban be 
szeretne mutatni egy új fejlesztői kész- 
letet, valamint még ebben az évben 
megjelenik interaktív webes alkalma- 
zások telepítésére alkalmas rendszeré- 
nek próbaváltozata. Az első SALI-alkal- 
mazások felbukkanására egy év múlva 
számíthatunk. 

2 http:/www.w3.org/Voice/ 

2 http:/www.saltforum.org/ 


Először kerül a bíróságokra a GNU GPL 
A MYySOL AB, a MySOL adatbázis-ke- 
zelő fejlesztője bíróság elé citálta a Prog- 
ress Software Corporationt, mivel ez 
utóbbi megsértette a MySOL-re is vonat- 
kozó GNU GEL szerződést. A cég saját 
fejlesztésű Gemini programösszetevőjét 
statikusan összekapcsolta a MySOL- 
rendszerrel, és egyetlen futtatható prog- 
ramot készített az ily módon saját és 
GPL alá eső részeket egyaránt tartalmazó 
NusSphere termékből. A cégnek a forrás- 
kódot is mellékelnie kellett volna prog- 
ramjához, ám ezt nem tette meg. 
lermészetesen az ügy nem ennyire egy- 
szerű, és nem is most kezdődött, a két 
társaság közötti vita hasonló okok miatt 
már több mint egy éve húzódik. 


Medgyesi Zoltán (mzx(2axelero.hu) 

A BMGE 24 éves informatika szakos 
hallgatója. Szabadidejét legszíveseb- 
ben a barátnőjével tölti. Szeret autózni 
és bográcsban főzni. A Linuxot hat éve 
ismeri, de még nem volt lelkiereje, 
hogy áttérjen rá. A Linuxvilág magazin 
hírszerkesztője. 
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Nokia:mobiltelefonok Linux alatt 





Plesse. enter im lhe buz belvaa. guar 985 mersiye s 


Tulajdonképpen mi lehet az értelme annak, hogy mobil- 
telefonunkat Linuxra kössük? Semmi és nagyon is sok 
haszna lehet, az öreg linuxosokban (itt elsősorban azokra 
gondolok, akik legalább 4—5 éve használnak Linuxot) már 
kialakult egy olyan szemlélet, hogy amikor valamilyen új 


Remczber lhhal LL csiarul be longer Link 164 alarms a 


Prévs LESCI ur ICÜNCEL] Lú ait Lee prügrremn 


[Hello ez égy prolia iizénél. szil yokii év u miutan el irmmik. A 


GNOKH Cellular Data Suite 


Linuxvilág 


SE anvelst 





számítógép-alkatrészt vásárolnak, elsőd- 

leges szempont, hogy működjön Linux alatt 

is. Nos, így van ez egy mobillal is. Bármikor 
szinte bárhonnan betárcsázhatunk vele, és 

a Linux (például egy notebook) segítségével 

bármilyen adatot lekérhetünk, gépeket 

felügyelhetünk stb. Vagy éppen asztali SMS-kiszolgálót 
alakíthatunk ki belőle, hiszen milyen hasznos, ha az elfe- 
lejtett találkozókról munkahelyi számítógépünket akár 
vásárlás közben is lekérdezhetjük, vagy éppen a tárgya- 
lás előtt félórával értesít bennünket. Mindent összegezve 
nem árt, ha a mobiljainkkal is tudunk varázsolni Linux 
alatt. Akik járatosak Linux és a mobil rejtelmeiben, kita- 
lálhatták, hogy a Gnokiiról és elsősorban az infrakapuval 
rendelkező Nokia-telefonokról lesz szó. 

Nézzünk pár példát, miért is érdemes ezt a cikket 

továbbolvasni: 

1. Jó pár évvel ezelőtt barátomban és bennem meg- 
fogalmazódott az igény egy olyan szolgáltatásra, 
amely a következőképpen működik: amikor az utcán 
járva az ember pénzszűkébe kerül, ha van miből, 
illetve mivel pénzt kivennie egy bankautomatából, 
komoly gondot okoz, hogy hol van a közelben olyan 
automata, amelyből a pénzfelvételi költség az én 
bankkártyámmal a legmegfelelőbb (vagyis a saját 
bankom automatája). Így hát terveztünk egy egy- 
szerű rendszert, amely úgy működött, hogyha az 
ember a város, illetve a kerület néhány koordinátáját 
SMS-ben elküldte egy Linuxra kötött Nokia 5110-re, 
akkor a Linux egy internetes adatbázisból kikereste 
a hozzá legközelebb eső automatákat és SMS-ben 
(ha kellett, több részletben) értesített, hogy hol talá- 
lom a kívánt bankot, illetve automatát. Ez a rendszer 
— bár csak ketten használtuk — 1998-ban egyedülálló 
volt, ám sajnos egy merevlemez-összeomlás és 
a mentés hiánya miatt az örök enyészeté lett. 

2. Linux alatt sok különböző eszköz adott arra, hogy 
a gépeinket figyeljük, például: BigBrother, mon, net- 
watch, netsaint. Szinte mindegyik képes e-mailt kül- 
deni egy megadott címre, ami akár Westel, illetve 


dok ius sub-menrs Fur Muneliruk tluise List: 
1 urt Hemurz s 
5 Öuit senem ubi 


e E 


Pannon SMS-sé is tud alakulni, ha a szolgáltatónál 
megfelelő előfizetésünk van, de sokszor előfordul, 
hogy a levélben feladott SMS csak jó pár órával a fel- 
adás után érkezik meg. Ez természetesen egy beha- 
tolás érzékelésénél nem elfogadható sebesség. Ha 

u Viszont egy mobilt 
aggatunk a figyelő 
gépre, garantált 
lesz, hogy szinte 
azonnal értesít min- 
ket. Ehhez szükség 
van némi hozzáér- 
tésre, és például 
egy Nokia 5110-re, 
összekötő kábelre 
és egy PrePaid 
előfizetésre. 

3. Távoli bejelentkezés a leállt (holt) kiszolgálóra: 
kiszolgálónk egy co-location központban áll. Szinte 
minden lehetőségünk megvan, hogy hozzáférjünk a 
kiszolgálónkhoz, ha azonban az ott dolgozók válasz- 
ideje nem túl jó, vagy például hétvégén nincs ügye- 
let, célszerű lehet, ha a gépünkre telefonon is be 
tudunk jelentkezni. Ezt megtehetjük egy modem 
és vonalas telefon segítségével, csak nem jellemző, 
hogy a szolgáltató erre lehetőséget adna. Itt is 
megoldás lehet egy mobil és a megtty csomag 
(a későbbiekben még részletesen ismertetjük). 

Nézzük akkor, mire van szükségünk a fentiek megvalósí- 

tásához! Ha csak SMS-ek küldésére akarjuk használni, 

elegendő a 10-20 ezer forintból beszerezhető Nokia 

5110, egy soros kábel és egy például PrePaid előfizetés. 

Szükségünk van továbbá a Gnokii programra. Töltsük 

le a terjesztésünknek megfelelő csomagot vagy a for- 

rást, és rakjuk fel. Ha soroskapu-kábellel rendelkezünk, 

egyszerű a dolgunk, mert a telepítés után a saját könyv- 
tárunkban lesz egy .gnokiirc állomány, ami a beállítá- 
sokat tartalmazza. 

[global] 

H Ide kell a kaput rni, 

H telefonunkat k t tt k. 

/dev/ ircommO , /dev/ttyUSBO stb. 

POCE S /dev/EtySsü 


Saelé 


ahova a 


H Ide ker 1 a telefonunk t pusa: 
FELS KO SSE SETMKO SES ZA KON So 
model — S$Z10 

H A kapcsol dEs m dja: irda 
connection - serial 


serial, 


TE ÉTONE atlzína eke ükemolk tr lddttt as oils 
bindáts —/üsv/ local sbinz 


H Haszn£fljon-e eszk z lockot, ez 
H fontos lehet, mert ha egy idiben 
H ketten pr bX£glnak az eszk zh z 





KETTEN UL 


File Edit 


tt] Type 


22 23 
29 30 


Number 


H főrni, a kapcsolat megszakadhat 
MESS Lejel enie FEE 


H A soros kapcsol dEs sebessgge 
sesta eoatetsatess as 9e 00 

Ezekután soros vagy infrakapun keresztül máris 
használni tudjuk a készüléket. A főpróbát a Gnokii 

- -monitor kapcsolóval kezdjük. Ha működik, 

akkor valami ilyesmit kell látnunk: 

Network: Westel 900 (Hungary) , 

SRE S EKOT OS EFK ES ÜT ÉTDEÉNZI5 65 

RFLevel: 40 

Bategőws 40 

SIM: Used 140, Free 60 

Phone: Used 140, Free 360 

DC: Used 0, Free 256 

EN: Used 0, Free 1 

FD: Used 0, Free 12544 

MC: Used 0, Free 512 

ON: Used 0, Free 15 

RC: Used 2, Free 766 

SMS Messages: Unread 0, Number 27 
Amennyiben idáig eljutottunk, nagyon nagy az esélye 
annak, hogy ugyanez grafikus felületen Is menni fog, 
tehát próbálkozzunk meg az Xgnokii elindításával. 

A Gnokii minden szolgáltatását kényelmesen elérhetjük 
grafikus alkalmazásból, de akár egyszerű héjprogramból 
is. Azoknak, akik az SMS-küldést önműködővé szeretnék 
tenni, a konzolos elérés lesz a megfelelő — de ha csak 
egyszerűen üzenni akarunk a barátunknak, sokkal kézen- 
fekvőbb a grafikus felületen kattintgatni. Pár szolgálta- 
tás, amelyet elérhetünk: 

e — telefonkönyvek szerkesztése, illetve tárolása, 

e . SMS-küldés és -fogadás, 

e — operátorlogó szerkesztése, 

e . bekapcsoláskor megjelenő logó szerkesztése, 

e — netmonitor működővé tétele, illetve lekérdezés, 

e — idő-, dátum-, illetve ébresztésállítás, 

e — csengőhangfeltöltés. 

Innentől már a képzeletre van bízva, mire is használjuk 
a Linuxszal egybekötött telefont. Abban az esetben, ha 
a Gnokiit konzolon akarjuk használni, mert nincs lehető- 
ségünk X-re, vagy csak úgy érezzük, hogy gyorsabbak 
vagyunk konzolon, egy nagyon hasznos, a Gnokiihoz írt 
programot tudunk letölteni. Ez a sendsms.sh névre hallgat. 
Egyszerű héjprogramról van szó, amely párbeszédszerű 


0 
0 
0 
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Status (Date ! Tirne Sender 





felépítésselren- B EZI 


delkezik. Nagyon 1 File Edit Diz! 

ügyes, mert dlal él] OIO[R[x] 5] 

nem kézzel kell Name Number Memory] Group 
rögzítenünk 


a kapcsolókat, 
valamint a tele- 
fonszámokat az 
első futtatás 
alkalmával letölti 
a telefonról, így lehetőségünk nyílik rá, hogy a későbbiek 
során egy listából válasszuk ki a címzett nevét és tele- 
fonszámát. Most már csak programozói kedv és elérhető 
adtabázisok kérdése, hogy milyen szolgáltatásokat 
teszünk elérhetővé saját magunk számára: ha a banki 
példát szeretnénk megvalósítani, az adatbázist keressük 
a 5 http://www.bankkartya.hu oldalon. Továbbá bátran 
írhatunk egy egyszerű pár soros Perl-programot, ami a 
már meglévő kalendáriumunkból (például az ical) kivá- 
logatja a találkozók időpontját, és előttük SMS-ben 
értesít bennünket. 

Remélhetőleg, mindenkinek sikerült kedvet csinálnunk 
ahhoz, hogy már meglévő telefonját összekösse a Linu- 
xával. A következő számban részletesen foglalkozunk 

a kiszolgálóoldali megoldásokkal, pontosabban azzal, 
hogyan is tudja egy a kiszolgáló soros kapujára kötött 
mobiltelefon megkönnyíteni az életünket (betárcsázás, 
távfelügyelet stb.). 





SIM: 0/0. Phone: 0/0 


Varga S. Csaba 

(guskaCoguska.hu) Az 1.1-es Slack- 
ware óta linuxozik. Kedvtelései közé 
tartozik a fotózás és Linux telepítése 
PDA-kra. Legszívesebben 

a Gerecsében túrázik a barátaival. 





Kapcsolódó címek 


Gnoki 3 http:/Avww.gnoktiI.org 

SendSMS 3 http://pbserver.samba. org/cgi-bin/ 
cvsweb/checkout/gnokilyutils/sendsms 
Bankkártya-adatbázisok: 

2 http:/Avww.bankkartya.hu 

A mobiltelefonhoz szükséges kábeleket 
beszerezhetjük például a 

2 http:/Awwvw.mobiltelefonok.hu oldalon. 
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ingyenes CAS bármely operációs rendszerre: a HartiMath 


Egy Javában íródott, GPL szerződés alá eső Számí- 
tógépes Algebra Rendszert szeretnék most bemu- 
tatni. Okos és gyors — még a mai grafikus számoló- 
gépek mellett is tartalmaz meglepetéseket. 

Ha még nem hallottál a Számítógépes Algebra Rend- 
szerről (CAS), röviden elég annyit tudnod, hogy olyan 
számológép, amely számok mellett képleteket is kezel. 
Vannak változói, képes törteket gyökteleníteni, és még 
rengeteg feladatot megoldani, hogy a matematikai mű- 
veleteknél véletlenül se számoljuk el magunkat. Prog- 
ramozható is, lehet benne ciklusokat, elágazásokat ké- 
szíteni. A 5 http://freshmeat.net-en keresgélve két 
ígéretes fejlesztést is találtam. Az egyik a Yacas (Yet 
Another Computer Algebra System), amely a 

2 http://www.xsdall.nz/  apinkus/yacas.html címen 
érhető el, a másik pedig a HartMath 

2 http://www.hartmath. org. Ez utóbbival szerzett 
tapasztalataimat szeretném most megosztani veletek. 


A telepítés 

A most következő lépések az előfordított Java .jar 
állomány telepítését írják le. A program forráskódja 
természetesen nyílt, bárki lefordíthatja, én azonban 
maradtam a kész .jar fájlnál. Mindenekelőtt ha még nem 


rendelkeznél Java Virtuális Géppel (JVM), telepíts egyet. 


Javaslom a Sun-féle J2RE (Java 2 Runtime Environ- 
ment) megvalósítást. Ez jelenleg az 1.3.1-es változatnál 
tart, eléggé megbízható, és viszonylag gyors is. A tele- 
pítőt a 59 http://java.sun.com címről ingyenesen letölt- 
heted. Ez egy .bin kiterjesztésű állomány, és ha kiadod 
a bash j2re-verzio.bin parancsot, a felhaszná- 
lási szerződés elfogadása után szó nélkül kicsomagolja 
magát a pillanatnyi könyvtárba. Én ezt követően átmá- 
soltam a /opt-ba, és /usr/bin/java néven készítettem 
egy közvetett hivatkozást a /opt/jre1.3.1 02/bin/java 
állományra (amely szintén csak egy hivatkozás, de ez 
ebből a szempontból lényegtelen). Mivel a /usr/bin 
benne van a PATH környezeti változóban, a Java már 
futtatható. Ellenőrzésképpen beírhatod a következőt: 

S java -version 

Amire én ezt kaptam: 

javas MEGSLONE To oz 

Java(IM) 2 Runtime Environment, 

-" StandagdssEdtetonuouste etess TEOZz-boz 
Java HotSpot(IM) Client VM (build 

s ES EROZS0Z ére emode) 

Ezekután itt az idő, hogy beszerezd a HartMathot. A fen- 
tebb említett címről letölthetsz egy Javában írt telepítőt. 
Ha megvan a hartmathverzioinstall. jar fájl, a java -jar 
fajlnev. jar paranccsal indítsd el egy terminálról. 
Ez azonban grafikus felületet igényel, tehát a legjobb, 
ha az X-et rendszergazdaként indítod (és utána gyorsan 
ki is lépsz). A telepítés innentől már nagyon egyszerű. 
Én a /opt/HartMath07pre19 könyvtárba telepítettem, 
és egyúttal ide tettem a rendszer pdf formátumú kézi- 
könyvét. Ez nincs benne a telepítőcsomagban, ugyan- 
csak a fenti címről külön tölthető le. 


Ismerkedés a rendszerrel 

Javáról lévén szó nem lepődtem meg azon, hogy az 
ablak két kattintás után nem pattan fel azonnal a kép- 
ernyőre. Egy kicsit bosszantott, hogy az xosview-t 
figyelve a program az indítás során 17 MB fizikai 
memóriát evett meg, és ekkor még egy gombot sem 
nyomtam le. A kezelőfelület szépnek nem nevezhető, 
de könnyen átlátható és tanulható. A felső menüsorban 
a már megszokott File mellett, az Edit alatt érheted el 
a vágólappal kapcsolatos szolgáltatásokat: másolás, 
kivágás és beillesztés. A további két menüben a gyak- 
ran használt függvények és példák kaptak helyet. 

A menüsor alatt található beviteli mezőben van lehe- 
tőség a képletek beírására és szerkesztésére. Ez alatt 
számológéphez hasonló elrendezésű gombok kaptak 
helyet. A számok, zárójelek, logikai és egyéb műveleti 
jelek mellett itt találhatod meg a 16-os (0Xx), a 8-as 
(00), és a 2-es (0b) számrendszerhez tartozó előtagokat 
(prefix). Ezek mellett jobb oldalt található egy legördülő 
menü, amelyben a kimeneti formátumot adhatod meg. 
A számos lehetőség közül most csak a LaleX- és az 
XML-lehetőségeket emelném ki. A legalsó vezérlőelem 
első fülén láthatod a program kimenetét. A második 
fül egy periódusos rendszert foglal magában, a harma- 
dikon háromdimenziós függvényeket rajzolhatsz, míg 

a negyediken paraméteres egyenletek jeleníthetők 
meg grafikonon. 


A nyelv alapjai 

A rendszer programozható. Saját nyelve van, amely 
nagyon könnyen elsajátítható. Sőt, ha valaki ismeri egy 
kicsit a C-t, annak a HartMath ebből a szempontból 
semmi újat nem fog mutatni. 

Mindenekelőtt meg kell értened a numerikus és a 
szimbolikus kiértékelés közti különbséget. Ha egy kife- 
jezést numerikusan értékelünk ki, csak a számered- 
ményt kapjuk meg, még akkor is, ha az esetleg nem 
pontos (akár a számológép). Ellenben a szimbolikus 
kiértékelésnél a végtelen szakaszos tizedes törtek meg- 
maradnak két szám hányadosaként, az irracionális 
számok nem kerülnek ,kiszámolásra" stb. A legjobb 
példa a gyök kettő, amelyről bizonyított, hogy irracio- 
nális. Numerikus kiértékelés esetén az Sart (2) 
parancsra az 1,4142135... eredményt kapjuk, szimbo- 
likus esetén viszont gyök kettőt. 

Az alapműveletek a C-hez hasonlóan a -, -, ", / jelekkel 
végezhetők el. A hatványozás jele a " , a faktoriálisé a !. 
Zárójelek is használhatók, például a (2 7 3)/(2-4--5"3) 
kifejezést szimbolikusan kiértékelve a 8/13 eredményt 
kapjuk. Lehetőség nyílik változók használatára. Így az 
x—2; y—3; x"y kifejezés értéke 6. Összevont műveleti 
jelekkel is dolgozhatunk: x/—2 (ami egyenértékű az 

x — x / 2 kifejezéssel). Használhatunk függvényeket is, 
többek között a gyökvonást, a szinuszt és koszinuszt, 

a vektorok értelmezése pedig csak ezek segítségével 
oldható meg. Egy változó törlése is egyedül függvénnyel 
lehetséges: Clear (x) . 





. Láttuk-hallottuk 


Jelentősebb függvények 
e Print(arg) 
A megadott argumentumot kiírja a képernyőre, 
és Null értékkel tér vissza. 
e. Print(l( Szia vilggd! ) 
e  Div(argli, arg2) 
Az arg1 és arg2 maradékos osztásából származó 
egész rész. 
e Div(13,8) -5 1 
e  Mod(argl, arg2) 
Az arg1 és arg2 maradékos osztásából származó 


maradék. 
e Mod(13,8) -5 5 
e Log(arg) 

Az arg természetes alapú logaritmusa. 
e Log(E"3) -s 3 


e  Sart(arg) 
Az arg négyzetgyöke, például Sart (25) -: 5. 
e  PieChart(lista) 
, lortadiagramot" rajzol egy újabb fülre a listában 
megadott értékek alapján. A lista elemei ( és ) kap- 
csos zárójelek között helyezkednek el, és vesszővel 


vannak elválasztva, például Piechart ((1,2,3)). 


e  IsProbablePrime (arg) 
A JVM BigIlnteger. isProbablePrime 
megvalósítás alapján nagy valószínűséggel meg 
tudja állapítani, hogy prím-e, például 
IsProbablePrime(63) -35 False. 

6 Fibonacci (n) 
Meghatározza a Fibonacci-sorozat n-edik elemét, 
például a Fibonacci (3333) -: kifejezésre egy 
egész képernyőt betöltő számot kaptam, méghozzá 
meglepően gyorsan. 

e. SolveP(polynom, valt) 
A legfeljebb másodfokú polinomot megoldja a 
változóra, például a SolveP(x"2,x) kifejezés 
az x " 2—0 egyenlet gyökeit keresi. Eredményül 
a (0,0) listát kapjuk, ebből látszik, hogy egyetlen 
megoldása van. 


Programozni jó 

A HartMath saját nyelve is tartalmazza az összes 
eset-tszétválasztásos módszert és ciklusszervező eljá- 
rást, én mégis csak kettőt mutatnék be. A nyelv primi- 
tívekből építkezik, így egy elágazás nem több, mint egy 
függvény a megfelelő értékekkel ellátva. 

TENNÉ eas aegaz ag E aNEs Vág; 
megyebsag 

Ha az allitas igaz, az igaz ag értékelődik ki, ha 
hamis, akkor ahamis ag, és ha logikailag nem 
értelmezhető az allitas, akkor pedig az egyeb ag. 
TtE(22,btinmtl Igaz 9): Printl Hamis ) 
sPrint( nem logikai kifejezős! )) 

s "nem logikai kifejezős! 

TÉ(Trüeé, Printli Idaz ) brint(i Hamis ), 
sPrint( nem logikai kifefejezős! )) 
est gaz 

For (elott, feltetel, utan, kifejezes) 
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Az elott a ciklusba történő belépés előtt fut le. 

A feltetel minden iteráció elején, és ha hamis lesz, 
a ciklus nem fut tovább. Az utan minden iteráció végén 
értékelődik ki. A kifejezes a ciklusmag. 

META TETET 0 ESETET 0 FAT SES SO area TnT totk (EGT) HA) 

S- 0 1 23545 6 7 B 9 

Ezek alapján készítsünk egy olyan programot, ami 2-től 
100-ig írja ki a prímszámokat. Nyilván szükség lesz egy 
számlálós ciklusra. Ezen belül ellenőrizzük, hogy a 
ciklusváltozó prím-e, és ha igen, írjuk ki a képernyőre. 
For (i-2,1-100,1--,If£(IsProbablePrime 
Eset (GT) TESTE tén Éátátssták (EGT) TEARS tá EGYARANT LEN LERAÉRO HB) 

A Nu11 értékekre azért van szükség az If ( ) -ben, mert 
a mezőket nem lehet üresen hagyni, még akkor sem, 

ha az adott ágba semmit sem akarsz semmit. 


Függvények, fájlok használata 

A HartMathban saját függvények írására is lehetőség 
nyílik. Égy jól megírt függvény nem baj, ha megmarad 
a merevlemezen, és később vissza lehet tölteni. Ezt a 
lehetőséget egy példán keresztül szeretném bemutatni. 
Ciisár(x) ; : köörelx )-x 3 

Ez a kifejezés létrehoz egy kobre () függvényt, amely 
az átadott értéket köbre emeli. Ki is próbálhatod: 
kobre(2) -5s 8 

Fontos, hogy a függvény változói a függvény megha- 
tározása előtt más kifejezésekben nem használhatók. 
Ezért szerepel egy Clear () utasítás még az elején. 
Láthatod azt is, hogy a függvény változói az értéklis- 
tában egy aláhúzásjellel bővülnek. 

Van már egy jól működő függvényünk, de ha most ki- 
lépsz a programból, elveszik. Ha későbbre is meg szeret- 
néd őrizni, a mentésre használd a Writeobject () 
függvényt. Ezzel nemcsak függvényeket, hanem bármi- 
lyen kifejezést, például egy előző számítás végered- 
ményét tartalmazó változót is menteni lehet. Az így 
mentett állományok a csaját könyvtár5 /.hartmath/ 
hmscripts könyvtárba kerülnek. 

WriteObject( kobos ,kobre(x )-x"3) 
Ezzel a fenti könyvtárban létrehozol egy kobos.hm 
különleges formátumú fájlt. Ezt a Readobject ( ) -tel 
lehet visszatölteni: 

ReadObject( kobos ) 


Végezetül 

Mindent egybevéve a HartMath nagyon jó rendszer. 
Látszik rajta, hogy nem érte még el az 1.0-s változatot, 
mert a kézikönyvben vannak olyan függvények, amelyek 
a programban nem működnek, viszont üzembiztos, Így 

a mindennapi használatra is nyugodtan ajánlhatom. 


Fülöp Balázs 

(xutOfreemail.hu) 17 éves, imádja 

a lúró Rudlit, a Debian Linuxot és a te- 
heneket. Az ELTE Radnóti Miklós Gya- 
korlóiskola tanulója Immár ötödik éve. 
Kedvenc írója Slawomir Mrollek. Legin- 
kább a számítógépes hálózatok biztonsága érdekli. 
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sz 


a (Et 10 
2  192.168.72.13 — 004001800EB1 
3  192.168.72.13 — 004001800EBI 


Nyomtatni jó 


Ez első hallásra elég bugyuta megállapításnak tűnhet, 
ám bizonyos kimutatások szerint annak ellenére, hogy 
az informatika korába léptünk, és gyakorlatilag minden 
olvasnivaló elérhető és megtekinthető valamilyen kép- 
ernyőn, mi azért mégiscsak szeretünk nyomtatni, még- 
hozzá egyre többet. Jobban szeretjük ugyanis a jelenté- 
seket mutatós könyvtárakba 
helyezni, sokan elektronikus 
leveleiket is szívesebben 
olvassák nyomtatva — így 
nyomtatási vágyainknak sem- 
mi sem szab gátat. 

Ha már féktelenül nyomta- 
tunk, általában megpróbáljuk 
olcsón tenni. Egy asztali 
tintasugaras nyomtatóba két- 
hetente patront venni ugyanis 
anyagi szempontból elég 
megrázó, nagyobb teljesít- 
ményű, olcsón üzemeltethető 
2 lézernyomtatót viszont nem 


5.11 
5.11 





" Port Information 


Port name : j LPT:PSOEB1-1 


Transmission timeout ; j 90 HA ( seconds ) 


érdemes minden asztalra 
venni — meg kell osztani a 





Name and áliases Gueue Type: 


munkatársak között. A meg- 
osztást rengetegféle módon 
lehet intézni. Ha a munka- 
csoport rendelkezik valami- 
lyen — akár Novell NetWare-t, 
Windowst vagy Linuxot fut- 
tató — központi kiszolgálóval, 
akkor érdemes ezt befogni 


enszsésltáanááz mmelőésénátt a célra, ha viszont nem, gon- 





Printer Driver 
Driver Options 


server: h 92.168.72.13 
Gdueue: [1p3 


r Strict RFC1179 Compliance 


dok lehetnek, hiszen a kiszol- 
gálókkal ellentétben a munka- 
állomások nem biztos, hogy 
folyamatosan elérhetők, így 
nem célszerű rájuk közös 
nyomtatót kötni. 

Sokszor kellemetlen az Is, 





14 





47 ok 


Linuxvilág 


hogy a jelenleg még főleg pár- 
huzamos kapura csatlakoz- 
tatott nyomtatók használata 
sok erőforrást foglal le — a múltból ránk ragadt ősi pár- 
huzamos kapu kezelésekor a gép teljesítménye feltű- 
nően romlik. Jobb tehát lerázni ezt a terhet: itt lépnek 

a képbe a nyomtatókiszolgálók, mégpedig a szónak 
abban az értelmében, amely egy apró dobozkát jelent. 
A dobozka sokféle lehet, de mindenképpen jellemző rá, 
hogy önálló tápellátással és hálózati kapcsolattal rendel- 
kezik, többféle hálózati protokollt támogat, Így vegyes 
hálózatokban is használható, valamint egy vagy több 
nyomtató kezelésére képes. Az egyszerűbb típusok csak 
10 Mb/s sebességű ethernetcsatolót kapnak, és általá- 
ban csak egyetlen párhuzamos kapuval rendelkeznek, 
míg a nagyobbak 10/100 Mb/Ss sebességű csatolóval és 
három kapuval is bírnak. Én ez esetben a nagyobb 
teljesítményű változatokból szereztem be négy típust. 


3 Cancel J ? Help 


Mivel azonos célra készültek, nem meglepő módon a ké- 
pességeik nagyon hasonlóak; ezen kár is volna megle- 
pődni, autóból is mindenki négykereküűt gyárt, a lényeg 
pedig ezúttal is a részletekben rejlik: mennyire kezelhető 
jól a készülék, esetleg mennyi és milyen jótállást vagy 
támogatást kapunk hozzá. 


Zero One Technologies P300 

Mivel a téma iránti érdeklődésemet a Humansoft AHT 
hírlevelében meglátott Zero One Technologies — a továb- 
biakban ZOT — termék keltette fel, vele kezdeném a 
termékek ismertetését. Rajta keresztül igyekszem bemu- 
tatni mindazt, amit a készülékek rendkívül hasonló tudá- 
sából fel tudtam mérni — sajnos mindenre kiterjedő vizs- 
gálatot nem sikerült végeznem, például NetWare kiszol- 
gáló nem volt kéznél (7. kép). 

Miután nyomtatókiszolgálónkhoz hozzájutottunk, az első, 
amit szemügyre kell vennünk, a csomagolás. A ZOT 
termékét gondos szivacságy óvja a Tajvan — Magyaror- 
szág viszonylatban megtett utazás viszontagságaitól, 

ez esetben viszont meg kell szabadulnunk tőle. A táp- 
egység apró papírdobozban rejlik, a mellékelt programot 
két hajlékonylemezen kapjuk, és a dobozban még egy 
angol nyelvű könyvecskét is találunk, amely kellő részle- 
tességgel taglalja a telepítést Windows, Novell 
NetWare, Sco Unix és Solaris operációs rendszer alatt. 
Első lépésként adjunk áramot a készüléknek, és nem árt 
egy hálózati kapcsolat sem. A tápellátás meglétéről egy 
erősen pirosló LED fénye értesít, a hálózati kapcsolat 
létrehozását pedig zöld társa nyugtázza. Magát a hálózati 
forgalmat a készülék tetején elhelyezett zöld lámpácska 
villogása jelzi — a kezelő —, és visszajelző szervek felso- 
rolása ennyiben ki is merült. A készülék hátulján kapott 
helyet a három párhuzamos kapu, amelyeket sajnos el- 
felejtettek megszámozni, így a szomszéd szobában ta- 
nyázó munkatárstól szerzett filctollal hamarosan kiélhet- 
jük művészi és díszítési hajlamainkat. Én ezt a fontos 
lépést kihagytam, tekintettel a készülék itt tartózkodá- 
sának ideiglenes jellegére. 

Második lépésünk célszerűen a felügyeleti program tele- 
pítése, ami ebben az esetben egy kisméretű, könnyen 
kezelhető és jól áttekinthető, PSAdmin névre hallgató 

— windowsos — program telepítését jelenti. Indításkor a 
PSAdmin szórásos csomagokkal megkeresi a nyomtatóki- 
szolgálót, aminek azonnal megkezdhetjük a beállítását. 
Először is adhatunk neki jelszót, amivel a többi felhasználót 
megakadályozhatjuk a beállítások módosításában. Adha- 
tunk neki nevet is, ez a könnyebb azonosítást szolgálja 
akkor, ha több készüléket is csatlakoztatunk a hálózatra. 

A készüléknek adhatunk IP-címet, illetve úgy is dönthe- 
tünk, hogy ezt DHCP-kiszolgálótól szerezze be. Amennyi- 
ben NetWare-környezetben dolgozunk, többek közt meg- 
adhatjuk, hogy a készülék melyik NDS-fába tartozzon, 
milyen néven legyen elérhető, illetve milyen jelszóval 
jelentkezzen be. Ha a hálózaton AppleTalk protokollt is 
használunk, meg kell határoznunk a zóna nevét, és ki kell 
választanunk az egyes kapukra csatlakoztatott nyomtató 





NM a 


típusát, valamint az általa használt adatformátumot. 
Mivel SNMP segítségével távolról is megfigyelhetjük 

a nyomtatókiszolgálót, megadhatjuk a kapcsolattartó 
nevét, helyét, a közösségi neveket, valamint beállíthatjuk 
az SNMP-csapdák működését. 

Ha a kiszolgáló beállításával megküzdöttünk, még ko- 
rántsem végeztünk, hiszen a megfelelő kapukat az ügy- 
feleken is be kell állítani, valamint telepíteni kell a nyom- 
tatók illesztőprogramjatt. 

Windows alatt változattól függő, hogy a nyomtatót elő- 
ször fel kell-e telepítenünk a helyi párhuzamos kapura 
csatlakozó eszközként, majd később módosíthatjuk az ál- 
tala használt kaput, vagy azt a telepítés közben is létre- 
hozhatjuk. A lényeg mindkét esetben ugyanaz: a létre- 
hozható és a rendszerhez hozzáadható kaputípusok kö- 
zött — hála a készülék illesztőprogramjának — megjelenik 
egy új, Zero One Network Port nevű. Ezt kell kiválasz- 
tanunk, majd a felbukkanó ablakban megadni, hogy 

a kiszolgáló melyik kapuját szeretnénk használni. 
Adhatunk neki valamilyen könnyen megjegyezhető nevet 
is, majd miután a rendszert az új kapuval kibővítettük, 
ennek használatára kell beállítani az új nyomtatót, és 
végeztünk is (2. kép). 

Természetesen nem kötelező az illesztőprogram szolgál- 
tatásait kihasználni, Windows NT vagy 2000 alatt szab- 
ványos TCP/IP-kaput is telepíthetünk, és házi nyomdán- 
kat Ipr nyomtatóként használhatjuk. 

Linux alatt — Red Hat 7.1 terjesztéssel próbálkoztam — 
sem bonyolult a dolog, a printtool indítása után vára- 
kozási sorként válasszunk UNIX Ipd-t, adjuk meg a 
kiszolgáló IP-címét, a kiszolgálón pedig az Ip1/1p2/1p 3 
várakozási sort válasszuk attól függően, hogy melyik 
kaput szeretnénk használni. Természetesen a nyomtató 
típusát is ki kell választani, valamint néhány további, 
általános beállítást is megadhatunk, például a papír- 
méretet (3—4 kép). 

Elsőre én is így tettem, csakhogy a HP 6L nyomtató 

a próbanyomtatáskor szemetet kezdett el gyártani. 

A gondon a , Strict RFC1179 Compliance" jelölőnégyzet 
bekapcsolása segített, ettől kezdve mind a HP mind 

a kiszolgáló másik kapujára kötött tűs Epson LO-550 
nyomtató szépen nyomtatott. 

Természetesen nem kell feltétlenül windowsos gépet 
fenntartanunk arra a kizárólagos célra, hogy a nyom- 
tatókiszolgálót beállítsuk. Lehetőség nyílik arra is, hogy 
telnet-en keresztül lépjünk be rá, majd egy egyszerű 
menü pontjaiban lépkedve minden beállítást módosítha- 
tunk, valamint állapotfigyelést is végezhetünk. 

Telnet Service on the PrintServer 


Password: 
zs SETA ÉVET KGN PTA NETES ETATS 


1. iödk azt Status am JBIZImE SzEVae 


2. Setting value in Print Server 
3. Load Default 
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4Z. Reset Print Server 


0. ES1És Setüp 


Enter your choice -s 


Ha a telnetes felület sem nyeri el a tetszésünket, kerít- 
sünk egy webböngészőt, és a címsorba írjuk be a nyom- 
tatókiszolgáló IP-címét! Mivel egyszerű webkiszolgáló is 


helyet kapott benne, pillanatok 
alatt megjelenik a készülék 
állapotáról tudósító oldal, és 

a beállítások módosítására is 
lehetőség nyílik (5. kép). 
Lehetőség van arra is, hogy 

a nyomtatókiszolgáló IP-címét 
DHCP-kiszolgálótól szerezze be. 
Ezt a lehetőséget nem próbál- 
tam ki, de nem is nagyon ér- 
tem: ha a kiszolgáló dinamiku- 
san változó IP-címet kap, az 
ügyfeleken viszont IP-cím alap- 
ján telepítettük a kapukat, akkor 
honnan fogják tudni, hogy a 
kiszolgáló éppen melyik IP-címet 
használja? Az sem kellemes 
dolog, hogy ha nincs kéznél a 
PSAdmin futtatására alkalmas 
windowsos gép, akkor telepí- 
téskor a kiszolgáló fizikai címe 
alapján — szerencsére ez rá van 
nyomtatva a doboz aljára — kell 
kinyomoznunk annak alapálla- 
potban felvett IP-címét. Ezeken 
az apróságokon viszonylag 
könnyen túl lehet lépni, de azért 
nem árt számolni velük. 

A gyártó honlapja szégyen- 
lősen bújik meg a 

2 http://www.zot.com.tw 
címen, és sajnos csak az ottani 
— valamilyen távol-keleti — nyel- 
ven érhető el. A szerencsénk az, 
hogy a HTML-fájlok nevét ők is 
kénytelenek voltak angolul írni, 
így a hivatkozásokat figyelve 
nagyjából tájékozódhatunk az 
oldalon. Például frissítéseket 
tölthetünk le, hiszen a készülék 
belső programja flashmemó- 
riában található, és szükség 
szerint frissíthető. 


D-Link DP-300 

Miután a ZOT termékét nagy- 
jából kiveséztem, a D-Link 
hasonló készüléke következett. 
Érdekessége, hogy a felhasz- 
nálók között két párhuzamos 
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és egy soros kaput oszt meg. Jómagam ugyan még 
sosem láttam soros kapura csatlakozó nyomtatót, 

de ahol ilyet használnak, ott jó szolgálatot tehet. 
Érdekessége még, hogy nem gumitalpakat kapott, 
hanem kisebb vágatokat a 
hátoldalára, így a dobozban 
mellékelt kiegészítők segít- 
ségével falra is szerelhető. 

A jelzőfények az előlapon 
kaptak helyet, külön lámpa 
jut a tápnak, a hálózati kap- 
csolatnak és minden egyes 
kapunak (6. kép). 

A D-Link ugyancsak gondos 
csomagolással látta el termé- 
két, a vaskos szivacspárnák 
közt biztosan nem esik bántó- 
dása a fekete színű doboznak. 
A csomag tartalmát egy papír- 
lapon sorolják fel, a telepítés 
legfontosabb lépéseiről kis, 
többnyelvű füzet tájékoztat. 

A CD-lemezen kapott felü- 
gyeleti programot a fejlesztők 
— alighanem tomboló fantázi- 
ájuk nyomásának engedve — 
PS Admin névre keresztelték. 
A programot futtatni felér egy 
időutazással, mindazonáltal 
még Windows XP alatt is 
remekül működött. Sajnos 
csak akkor volt hajlandó meg- 
találni a kiszolgálót, ha 
IPX/SPX protokollt is telepítet- 
tem, ami - figyelembe véve, 
hogy lassan kikopik a hasz- 
nálatból — nem biztos, hogy túl 
szerencsés (7. kép). 

A PS Admin beállítási lehe- 
tőségei minden igényt 
kielégítők, a TCP/IP IPX/SPX, 
AppleTalk és NetBEUI pro- 
tokollok támogatását külön ki- 
bekapcsolhatjuk, a kapuk 
sebességét és egyéb tulaj- 
donságaikat egyenként adhat- 
juk meg -— ez a lehetőség 

a ZOT esetében valamiért 
elérhetetlen volt —, a készülék 
az IP-címét RARR BOOTP 

és DHCP segítségével egyaránt beszerezheti. 
Kihasználva a CD által biztosított bőséges helyet, 

a D-Link a korongon pdf formátumban minderre kiter- 
jedő kézikönyvet helyezett el. A leírásban — természe- 
tesen angolul — részletesen taglalják a PS Admin és 

a használatához szükséges IPX/SPX protokoll telepí- 
tésének és a készülék beállításának menetét. A kézi- 
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könyvre is ráférne némi frissítés, hiszen hiába ad érté- 
kes tudnivalókat a Windows NT 3.51 vagy a Novell 
NetWare 3.x alatti telepítéssel kapcsolatban, ha az 
újabb Windows és Novell operációs rendszereket meg 
sem említi. 

Újdonság, hogy a készülék elvileg támogatja a NetBEUI 
protokollt, és a Microsoft Networköt tallózva ezáltal 
megosztott nyomtatóként látszik. Pontosabban látszana, 
mert érthetetlen okból — bizonyára az én ügyetlenségem 
miatt — nem látszik. Ettől még lehet használni, ugyan- 
olyan TCP/IP-alapú eszközként kell telepíteni, mint a ZOT 
termékét. Ehhez nemcsak Windowsokhoz, hanem BSD-, 
$c0 Unix- és Solaris-rendszerekhez is részletes telepítési 
leírást kapunk. Mivel a Windows 9x/ME-rendszer alapál- 
lapotban nem támogatja a TCP/IP-alapú nyomtatást, egy 
megfelelő illesztőprogramot is mellékeltek a CD-n, a tele- 
pítésével úrrá lehetünk ezen az apró gondon. 

Érdekesség még, hogy a D-Link DP-300-ra FTP- és TFTP- 
protokoll segítségével is nyomtathatunk, ha egyszerű 
szöveges állományokról van szó. A gyártó üzemi nyom- 
tatásra nem javasolja ezt a lehetőséget, tesztelni azon- 
ban kiválóan lehet vele. 

Itt érdemes megemlíteni, hogy FTP-alapú nyomtatáskor 
— ha több gépről is nyomtatunk egyszerre — a különféle 
nyomtatási feladatok összekeveredhetnek. Más körül- 
mények között ilyesmit nem tapasztaltam. Amikor mind- 
két nyomtatóm egyszerre küzdött egy-egy nagyméretű 
pdf fájllal, érzésem szerint mintha kicsit lelassult volna 

a feldolgozás, de a két nyomtató egymástól függetlenül, 
párhuzamosan dolgozott. 

tép 192. 68572 sú 

Coemneazee to 192.168. 72.12 - 

220 FIP server ready. 

User" (192.168.72.12: (none) ) : 

231 User name accepted. 

EED- DU teszt EXE IDEENK PI 

200 (OK. 

150 Opening data connection. 

226 TOGOSTNG e 

ítp: 1563 bytes sent in 0, 02Seconds 
78 ,15Kbytes/sec. 

EC  GÜTVE 

221 Goodbye. 


Linksys ÉPSX3 

A Linksys jellegzetes kék-naracs színű dobozában a nyom- 
tatókiszolgálót tojástartó jellegű védőborítás vette körül. 
Tervezői a készüléket némi lekerekítéssel tették áramvo- 
nalassá, amely azért Így sem kapna formatervezési nagy- 
díjat — igaz, nem is ez a cél. Meglepetést okozott, hogy 
amikor még nem kapott tápot, de az egyik nyomtató ká- 
belét már csatlakoztattam rá, varázslatos módon kigyul- 
ladt rajta a piros hibajelző lámpa. Emellett egyébként még 
egy állapotjelző található, amely a hálózati forgalomról is 
értesít, valamint a fizikai hálózati kapcsolat meglétét egy 
további jelzőfény nyugtázza. A hálózat sebességét a 
készülék oldalán elhelyezett DIP-kapcsolókkal állíthatjuk 
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önműködő választásúra, 10 és 100 Mb/s-ra, valamint fél- 
és teljes kétirányú módba is válthatunk. Ugyancsak itt 
kapott helyet egy RESET gomb is (8. kép). 

Az EPSX3 alapszolgáltatásairól az eddigiek fényében 

kár lenne külön szólni, az illesztőprogram telepítése után 
a rendszerhez hozzáadható kapuk listájában újabb típus 
jelenik meg, és a kicsit korosnak tűnő BiAdmin nevű felü- 
gyeleti program sem vonultat fel különösebb újdonságo- 
kat. Dicséretes ugyanakkor, hogy a mellékelt CD-n a leg- 
különfélébb operációs rendszerekhez nagy mennyiségű 
leírást és mindenféle illesztőprogramokat találunk, sőt 
még DOS alá is kapunk beállító segédprogramot (9. kép). 
Sokkal érdekesebb ennél, hogy a Linksys mintha egy 
kicsit többet tudott volna kihozni a témából. A mellékelt 
programok segítségével például internetes nyomtatót te- 
lepíthetünk. Ekkor a nyomtatni kívánt anyagot a nyomtató 
felé elektronikus levélben fogjuk továbbítani, a leveleket 
az illesztőprogramnak kell a túloldalon a levelezőkiszolgá- 
lóról letöltenie, majd gondoskodni a nyomtatásukról, 
Welcome to Print Server 


PSzmonitor 


(PI) STATE: Idle 
TYPE: Parallel 
PRINTER STATUS: On-Line 


(P2)STATE: Idle 
TYPE: Parallel 
PRINTER STATUS: Offline 


(P3) STATE: Idle 
TYPE: Parallel 
PRINTER STATUS: On-Line 


BSE 

PSzexit 

A Linksys készüléke telnet alapon nem állítható be, ezzel 
a módszerrel csupán megfigyelést végezhetünk. A készü- 
lék beépített webkiszolgálója viszont igényes felületet biz- 
tosít, a segítségével minden beállítást elérhetünk (70. kép). 


Edimax PS-3101P 

Az Edimax készüléke nem a méreteivel hívja fel magára 
a figyelmet, hanem azzal a vörös színű műanyag betét- 
tel, amelyet a szürke színű doboz tetejére illesztettek. 
Semmi unalmas szögletesség: ha ügyesen helyezzük el 
az irodában, akár jól is nézhet ki. Ő kapta a legtöbb 
lámpát, külön fény jelzi a tápellátást, a hálózat 10 vagy 
100 Mb/s sebességű voltát, valamint az egyes kapuk 
használatát. Csomagolása tömör, célratörő, szakképzett- 
ség nélkül egyszersmind megismételhetetlen (7117. kép). 
A mellékelt CD-t a meghajtóba helyezve Windows alatt 
hamarosan egy apró program bukkan fel, amely felajánl- 
ja az ügyfélként és a rendszergazdaként való telepítést. 
Előbbi esetben csupán a kiszolgáló használatához szük- 
séges illesztőprogramok kerülnek a gépre, ha pedig 
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az utóbbit választjuk, melléjük egy felügyeleti program, 
valamint egy Internet Explorer és Netscape Navigator 


alatt használható beépülő modul 
is társul, amellyel elvileg 
böngészőn keresztül is 
lehetségessé válna a készülék 
felügyelete — ez sajnos nekem 
nem sikerült. 

Különösebben nem is hiányzott, 
hiszen a böngészőbe egyszerűen 
a kiszolgáló IP-címét beírva a 
beépített webkiszolgálót 
használhatjuk, másrészt a 
PrintSir nevű felügyeleti prog- 
rammal minden beállítás elér- 
hető. A programozók ezúttal 
nem akartak túl nagyot és öt- 
leteset alkotni, az egyes tulaj- 
donságokat egyszerűen lapokra 
csoportosították. Ezekből alap- 
állapotban is meglehetősen sok 
van, de ha IPX/SPX-protokollt 
is telepítünk, akkor tovább osz- 
tódnak (12.kép). 

A kapuk hozzáadásával ez eset- 
ben nem nekünk kell bajlódnunk. 
Első telepítéskor megadhatjuk, 
hogy mely kapuk — és milyen 
névvel — legyenek elérhetők, ké- 
sőbb a telepítő magától hozzáad- 
ja őket a nyomtatók által hasz- 
nálhatók listájához, és nekünk 
csak válogatnunk kell közülük. 

A PrintSir is felkínálja az elektro- 
nikus levélben érkezett anyagok 
nyomtatásának lehetőségét. 
Leírások tekintetében ugyan- 
akkor kicsit mostohán bánnak 
velünk. A gyors telepítési útmu- 
tatót, valamint a teljes kézi- 
könyvet ízlés szerint angol és 
hagyományos kínai nyelven 
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olvashatjuk. Maguk a leírások részletesek, kivitelezésük 
igényes, ám kizárólag Windows és NetWare operációs 
rendszereket említenek meg, Unix-rendszerekkel kapcso- 
latos szolgáltatások szóba sem kerülnek. Az eddigiek 
alapján azonban nem szoríthatnak sarokba bennünket, 
hiszen az IP-címet felhasználva a korábbiakhoz hasonló 
Ipr nyomtatóként eszközeinket most is telepíthetjük. 


Medgyesi Zoltán (mzxoaxelero.hu) 

A BMGE 24 éves informatika szakos hallgatója. 
Szabadidejét legszívesebben a barátnőjével tölti. 
Szeret autózni és bográcsban főzni. A Linuxot hat 
éve Ismeri, de még nem volt lelkiereje, 

hogy áttérjen rá. A Linuxvilág hírszerkesztője. 
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. A 65 év felettiek aránya Németországban várhatóan 
ekkorra éri el a lakosság ötven százalékát: 2030 


2. A 65 év feletti népesség növekedési arányának 
ennyiszeresével fog csökkenni a 35 év alatti német 
lakosság, ha a születési arány nem változik: 2 

3. Ennyi millió bevándorlót kell majd Németországnak 
évente befogadnia, hogy a jelenlegi munkaerőt 
eltartsa: 1 

4. Ennyiszer nyerte meg love Torvalds a finn 
karatebajnokságot: 6 

5. Ennyibe kerül az a Windows hálózati megoldás, amit 
a CRN tesztközpontban kipróbáltak: 4,688 dollár 

6. Ennyibe kerül a vele egyenértékű, Linux-alapú 
hálózati megoldás ugyanabban a CRN tesztköz- 
pontban: 317 dollár 

7. Ennyi százalékos ármegtakarítást jelent a Linux a 
Windowszal szemben a CRN tesztközpontban: 93 

8. Az emberiség ennyi százaléka él napi két dollárnál 
kevesebb pénzből: 50 

9. Ennyi milliárd ember él napi egy dollárnál kevesebb 
pénzből: 1 

10. Percenként ennyi nő hal bele a szülésbe: 1 
11. Ennyi napi aktatologatást jelent egy pékség 
hivatalos megnyitása Kairóban: 500 


12. Ennyi százalékkal nőtt a webes hibafelügyelet 
(1x1 képpontos ellenőrző képek) alkalmazása 
három év alatt, 2001 augusztusáig: 500 


13. A száz leglátogatottabb weboldal közül ennyi használ 
valamilyenfajta weboldalszármazékot (kéretlen 
ablakok nyitása) (százalék): 30 

14. A száz legnépszerűbb európai tartomány közül ennyi 
alkalmaz származékot (százalék): 20 

15. Az Interneten a webhelyek ennyi százaléka alkalmaz 
,egérfogót", amellyel megakadályozza a weboldal 
bezárását és a Vissza gomb használatát: 5, / 

16. A szexuális partnerek átlagos száma a 16-55 évesek 
körében az Egyesült Államokban: 14,3 

17. A nemi érintkezés átlagos, évi gyakorisága 
ugyanebben a körben az Egyesült Államoban: 124 

18. A fenti két eredmény helyezése a kutatásba bevont 
27 ország körében: 1 


Források 
1—3.: — Economist 
4.: Open Source Initlative 


5—/7.: . Computer Reseller News 

8—11.: Bill Clinton 

12.: CNET, a Cyveillance adatai alapján 
13—15.: Cyveillance 


Linux Torvalds megkapta a Világtechnológia díjat 


Linus Torvalds nyerte a 2001. évi Világtechnológia díjat 
a kereskedelmi szolgáltatások osztályában. Ezeket a 
díjakat a World Technology Network (Világtechnológia 
Hálózat) adományozza , elismerésül azoknak az egyéni 
vezetőknek vagy esetenként csapatoknak, akik a leg- 
nagyobb mértékben segítették elő az üzleti élet és a 
társadalom javát szolgáló különféle technológiák kifej- 
lesztését". Azokat az újítókat tüntetik ki, akiknek a közel- 
múltban végzett munkája hosszú távon várhatóan igen 
nagy jelentőségűnek és hatásúnak bizonyul majd, és 
akik valószínűleg a következő évek technológiai életének 
kulcsfigurái lesznek vagy maradnak. 

Ezenkívül a díjakat ,olyan személyiségek kaphatják meg, 
akik jelenlegi munkája a szervezet szerint a legösztönö- 
zőbb hatással lesz a jövőre... akár előre látható, akár 
váratlan területeken." 

,Linus Torvaldsot választottuk a Linuxszal kapcsolatos 
tevékenységéért és a nyílt forrású programmodell meg- 
teremtéséért" — olvasható a díjak weboldalán. 

,Linus Torvalds írta a Linux rendszermagját, és ő alkotta 
meg a nyílt forrású programmodellt, amely forradalmi 
újításnak tekinthető a programkészítés terén. Nemcsak 
az egyik legjelentősebb program megtervezése fűződik 

a nevéhez, hanem egy új, átfogó programtervezési mo- 
dell létrehozása is." 





Tovább idézve a weboldalt: 

"A Linux az egyik legfontosabb operációs rendszer, 

vetekszik a Unixszal és az MSDOS-szal. Különösen nagy 

fontossággal bír a hordozható kommunikációs eszközök, 

a webkiszolgálók és az Internet fejlesztése terén, vala- 

mint számos más számítási, hálózati és IT-területen. 

Linus Torvalds nemcsak kimagasló tehetségű program- 

tervező, de a nyílt forrás programközösség vezető 

személyisége is." 

A 2001. évi díjak nyerteseinek nevét 2002 elején hozták 

nyilvánosságra. Huszonhárom tárgykörben osztottak 

díjat, s minden osztályban öt esélyes jelölt közül kellett 
választani. Néhány további tárgykör győztesei: 

e . Lawrence Lessig, a Stanford University jogi profesz- 
szora és szerző — a Jogi tevékenység csoportban. 
Robert Metcalfe, az ethernet feltalálója és a 3.om 
alapítója — a Kommunikációs technológia osztályban. 
Gordon Moore, az Intel társalapítója és nyugalmazott 
elnöke — az IT Számítógép-alkatrészek tárgykörben. 
Shawn Fanning, a Napster szerzője — két osztályban 
is nyert: a Szórakoztatás és a Vállalkozás osztályában. 

A díjazottak teljes listája a Nature honlapján tekinthető 

meg: 5 http://www.nature.com/nature/wta 
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Linux-alapú Google-szerkezet 


Emlékszem az esetre, amikor néhány évvel ezelőtt 

a Linux egyik szakértője a Google-ról beszélt nekem. 

Azt mondta, hogy az új keresőmotor — amely akkor 

még csak a nyilvános bétaváltozatban létezett — kiemel- 
kedően jó lesz, mert Linux-kiszolgálókra építették fel. 
Nem hittem neki. Abban az időben a HotBot volt a ked- 
venc keresőmotorom, amelynek teljesítménye az engem 
legjobban érdeklő területen mindig felülmúlta az összes 
többi keresőmotor teljesítményét: a dokumentumoknak 
olyan karakterláncok alapján történő megtalálásánál, 
amelyek egy része az oldal szövegében mélyen el van 
temetve. A HotBot nem sokkal azt megelőzően szorította 
ki az AltaVistát, amelyet a keresőmotorok közül az első 
helyre tettem. Az AltaVista előtt az InfoSeeket kedveltem 
(azon kevesek közé tartoztam, akik az InfoSeek szolgálta- 
tásainak tényleges előfizetői voltak). Még korábban 
pedig a Lycos, a Carnegie-Mellon egyik tudományos 
fejlesztése állt a legközelebb hozzám. Végül a HotBot 
alulmaradt a FAST-tal, e BSD-alapú motorral szemben, 
amely a meglehetősen szerencsétlen alltheweb.com 
címre hallgatott. Ellenállásom azonban hiábavalónak 
bizonyult, a Google végül győzött. 

Eleinte ugyanis nem szerettem ezt a keresőt, mert túlsá- 
gosan egyszerűnek tartottam, és mert mindenáron tudni 
akarta, mi az, amit keresek. Ezt utáltam benne — és ma 
is utálom. Mégis megkedveltem, ugyanis nagy ámula- 
tomra mégiscsak tudja, mit akarok — persze nem min- 
dig, de eléggé gyakran. A legtöbbünkhöz hasonlóan 
most már szinte csak a Google-t használom. 

Ma már a többi motor esélytelen vele szemben: a 
Google a jelek szerint az új szolgáltatások minden egyes 
lépcsőfokán (képek és hírcsoportok keresése, fájltípusú 
keresések, más nyelvek) egyre jobban maga mögött 
hagyja versenytársait. 

Eltelt már egy kis idő, amikor utoljára beszéltem a 
Google munkatársaival, ezért úgy gondoltam, bejelent- 
kezem és megtudok tőlük néhány részletet — például 

a választ a legfontosabb létkérdésre: vajon még mindig 
eredményesek-e? Ezért elmentem régi barátomhoz, 
Cindy McCaffrey-hez, a Google marketingalelnökéhez, 
aki a következőket mondta nekem: 

, Nyereségesek vagyunk. A hirdetések jelentősen hoz- 
zájárulnak a nyereségünkhöz. Mindkét hirdetési prog- 
ramunk (Premium Sponsorships, AdWords) rohamosan 
bővül. Sok ezer hirdetőnk van, és hirdetési kampányun- 
kat éppen most kezdtük el kiterjeszteni más országokra 
is, továbbá néhány kisebb hirdetésértékesítő irodát 
nyitottunk meg az Egyesült Királyságban, Japánban 

és Németországban." 

Ezt rendkívül érdekesnek találtam, ugyanis a Google- 
oldalakon megjelenő hirdetések az újságokban közölt 
apróhirdetésekhez hasonlítanak, és a reklámozás egyet- 
len olyan formáját képviselik, amelyekre nagy az olvasói 
igény. A Google reklámjai az apróhirdetésekhez hasonló- 
an nem tolakodóak és nem tartalmaznak grafikákat. Ami- 
kor az egyik hirdetőtől megkérdeztem, eredményesek-e 
ezek a hirdetések, ezt felelte: , Nagyon is azok. Mi csak 
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a Google-ban hirdetünk." A helyzet az, hogy olyannyira 
eredményesek, hogy annak ellenére is ott hirdetnek, 
hogy helytelenítik a Google azon politikáját, miszerint 
a technológiájukat szabadalmaztatják. Cindy hozzátette: 
"A kulcsszavakra irányuló megközelítési mód nagyon 
jól működik. A látogatók több mint két százaléka 
rákattint a reklámokra, és ez 
az arány körülbelül ötször ma- 
gasabb a hagyományos sza- 
lagfejléces hirdetések ese- MENNE 
tében megszokottnál. Ezen- r 
kívül keresési szolgáltatásokat 
nyújtunk más cégeknek, pél- 
dául a Yahool-nak, a Ciscó- 
nak, a Sonynak stb. — mintegy 
130 ügyfélnek hozzávetőlege- 
sen 30 országban. A két forrásból származó bevételeink 
aránya nagyjából 50-50 százalék". 

Megkérdeztem, hogy változott-e bármiben is a társaság 
küldetése. Gyanítottam, hogy nem, mivel soha nem 
hajoltak meg az olyan zavaró tényezők előtt, amelyek 

a legyőzött versenytársakat a jelentéktelenség vidékére 
száműzték: részvényárak, sporteredmények, közös pro- 
móciók a szórakoztatóipar webhelyeivel stb. Azt felelte, 
nem, missziójuk ma is változatlan: , A világ információi- 
nak elrendezése olyan módon, hogy egyetemesen elér- 
hetőek és felhasználhatóak legyenek." 

Talán nem túlzás azt állítani, hogy a Google sokunk 
számára a világháló háttérrendszerének, keresési illesz- 
tőegységének a részévé vált. Annak érzékeltetésére, 
hogy milyen messzire is nyúlnak el ezek az illesztőegy- 
ségek, megkértem Cindyt, küldjön el nekem néhány 
számadatot. Az alábbi adatokat kaptam tőle: 

e — adatközpontok: 4 

e — Linux-számítógépek: — 10,000 

e . keresések száma naponta: 5 150 millió 

e — weboldalak indexe: 5 1,6 milliárd 

e . képanyag: — 330 millió 

e . Usenet-üzenetek: 5 650 millió 

e — hírcsoportok: 55 000 

e — nyelvi alcsoportok az indexben: 28 

e nemzetközi tartományoldalak: 23 

e — PDF-ek: 522 millió 

Ezek közül sokan , elsősorban a világhálón vannak" 

— tette hozzá szerényen. Viszont nem volt hajlandó meg- 
erősíteni annak a cikk elején említett szakértőnek a fel- 


Wsogyie kerezés 


tételezését, aki először hívta fel a figyelmemet a Google- 


ra: hogy mindennek a Linux az oka. Ezt a következtetést 
saját magunknak kellett levonnunk. 


Doc Searlis 

(docAussce com) a Linux Journal 
szerkesztője és a Cluetrain 
Manifesto társszerzője. 
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Új termékek 


BRU-Pro 2.0 és BRU 17.0 
A Tolis Group inc. megjelentette 

a BRU-Pro és a BRU Workstation 
legújabb változatait. A BRU-Pro 2.0 
Linux-kiszolgáló az ügyfél és kiszol- 
gáló közötti kapcsolat biztonsága 
érdekében titkosítja a hálózati adat- 
forgalmat, valamint a hálózati forga- 
lom tömörítése útján a sávszélesség- 
gel is takarékoskodik. A BRU Work- 
station 17.0 kis- és közepes méretű 
vállalkozásokat támogat, a BRU 
Desktop 17.0 otthoni, illetve kisirodai 
rendszereket támogat — helyileg 
csatlakoztatott archiválóeszközökkel. 
A BRU Personal Edition 17.0 pedig a 
nem üzleti célú felhasználók számára 
nyújt biztonságos adatkezelést. 

A BRU-Pro 2.0 és a BRU 17.0 felújí- 
tott grafikus felhasználói felülettel 
rendelkezik, és támogatja a 64-bites 
fájlrendszereket. 

Adatok: The Tolis Group, Inc., 

10225 East Via Linda, Suite 300, 
Scottsdale, Arizona 85258 

telefon: 480-346-2008 

e-mail: salescotolisgroup.com 

2 http:/Awwwi.tolisgroup.com 


Volution Manager 1.1 

A Caldera Inc. kiadta a Volution 
Manager 1.1-et, amely 
webalapú rendszerkezelő 
megoldás több rendszer 


. . böngészőprogramon 
CC A Í DE RA keresztüli biztonságos 
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távoli felügyeletére és 
frissítésére. Az 1.1-es változat új 
jellemzői: többféle rendszer támoga- 
tása egységes kezelőfelületen ke- 
resztül, egyszerűsített telepítés, javí- 
tott állapotjelentés és diagnosztika. 
A Volution Manager 1.1 minden 
nagyobb Linux-terjesztés legfrissebb 
változatát és a Caldera Unix-termé- 
keit is támogatja. 
Adatok: Caldera, Inc., 240 West 
Center Street, Orem, Utah 84057 
2 http:/Awww.caldera.com 


cPCIS-2103 Chassis 

A cPCIS-2103 Chassis az ADLINK 
Technology 3U CompactPCIl termék- 
családjába illeszkedő legújabb ter- 
méke. A 19 hüvelykes állványba 
szerelhető vagy asztali kivitelű szá- 
mítógépház a PICMG 2.0 szabvány- 
nak teljes mértékben megfelel. 

A gépház az elsődleges és a másod- 


lagos oldalon is hat bővítőhellyel 
rendelkezik, amelyekbe a felhaszná- 
lók által meghatározott 32-bites 
bővítőkártyák kerülhetnek. A gépház- 
ban a rendszerprocesszornak, három 
működés közben cserélhető tápegy- 
ségnek és a további bővítésekhez 
egy PCI-PCI-hídnak van helye. 

A cPCIS-2103 önmagában vagy 

egy rendszer beépített részeként 
vásárolható meg. 

Adatok: ADLINK Technology 

15279 Alton Parkway, Suite 400, 
Irvine, California 92618 

telefon: 1-366-423-5465 

2 http:/Awww.adlinktechnology.com 


X4 NAS 
A NetEngine 
Inc. megjele- ve 

ntette az X4 NAS-t, amely kis- és 
közepes méretű vállalatok, munka- 
csoportok, fiókirodák és szolgáltatók 
hálózati tárolóeszközeként használ- 
ható. Az X4 NAS támogatja a több- 
felhasználós üzemmódot, alkalmaz- 
ható fájlok megosztására és bizton- 
sági mentések tárolására. A tármére- 
te 160 GB és 480 GB közé eshet, 
szabványos 1U-méretű, amely áll- 
ványba szerelhető. Az X4 NAS a 
hibatűrés fokozására két 10/100TX 
ethernetkártyát tartalmaz. Az operá- 
ciós rendszer meghibásodását tükrö- 
zéssel küszöbölik ki. További jellem- 
zői: beépített RAID, önműködő adat- 
ellenőrzés és önműködő újraépítés. 
Adatok: NetEngine, Inc., 

4116 Clipper Court, Fremont, 
California 94538 

telefon: 510-668-2112 

e-mail: solutions-oOnetengine1.com 
2 http:/Awww.netengine1.com 


PowerUpdate 2.0 

A PowerÜUpdate 2.0 több felületen 
futó, Java-alapú programfrissítő és 
-terjesztő megoldás. A webböngé- 
sző, az adatbázis, a jelentéskészítő 
modulok és az egyedi kezelőprogram 
összessége alkotja a PowerUpdate-et, 
amellyel bármilyen program tetsző- 
leges ügyfél- vagy kiszolgálófajtára 
frissíthető. A fejlesztők kézben tart- 
hatják a frissítési folyamatot, meg- 
határozhatják, hogy mi frissüljön, 
mikor és milyen módon. A 2.0-s 
változat újdonsága a fájlösszehango- 
lás, az MSI támogatása, a Mac OS X 





támogatása, és az archívfájlok kicso- 
magolásának és futtatásának képes- 
sége. A PowerUpdate fut Linux, 
Solaris, HP-UX és AIX operációs 
rendszereken. 

Adatok: Zero G Software, 

514 Bryant Street, San Francisco, 
California 94107 

e-mail: info( DZeroG.com 

2 http:/Awww.ZeroG.com 


GFS 5.0 

Már elérhető a Sistina Global File 
System (GF5), amely lehetővé teszi, 
hogy a megosztott adattárat SAN- 
ban elhelyezett több kiszolgáló is 
írhassa és olvashassa. A GFS 5.0 
újdonsága a továbbfejlesztett tele- 
pítő- és fürtbeállító eszközök, a 
többutasság dinamikus támogatása 
az adattár kötetkezelőjében az egy- 
utas hibák kiküszöbölése érdekében, 
megosztott gyökérfájlrendszer, 
további zároláskezelők és a gyártók- 
tól származó pillanatfelvételi lehető- 
ségek továbbfejlesztett támogatása. 
Adatok: Sistina Software, 1313 Fifth 
Street Southeast, Sulte 111, 
Minneapolis, Minnesota 55414 
telefon: 612-638-0500 

2 http:/Awwwi.sistina.com 


Optimizeit Suite 

Az Optimizeit Suite eszköztárának 
segítségével a fejlesztők tetszőleges 
Java-program fejlesztése során 
könnyen felfedezhetik a sebességet 
és a megbízhatóságot befolyásoló 
gondokat. Az Optimizeit Suite tel- 
jesen beépülhet az alkalmazáskiszol- 
gálóba, távoli folyamatok kapcsolód- 
hatnak hozzá, jól méretezhető, és 

az adatok minden JZEE alkalmazás- 
méretnél pontosan szabályozottak. 
A programcsomag három részből áll. 
A Profiler segít megtalálni a hibás 
programkódot vagy algoritmust, 

és javítja a memóriaszivárgásokat. 
A Thread Debugger a szálak állapo- 
tát valós időben képes megjeleníteni. 
Végül a Code Coverage megmutatja, 
hogy a program az egyes eljárásokat 
és kódsorokat milyen gyakorisággal 
hajtja végre. 

Adatok: VMGEAR, 1479 Saratoga 
Avenue, Suite 200, San Jose, 
California 95129, 

telefon: 1-388-655-0055, 

2 http:/Awww.vmgear.com 





A hónap szakmai tanácsai 


A régi rendszermaggal 

működő modem nem megy az újjal 
Miután Red Hat 7.1-ről 7.2-re frissítettem a rendsze- 
remet, a modem nem működik, ha a gépet az SMP- 
rendszermaggal indítom. Ha nem SMbP-rendszermagot 
használok, nincs gond. Letöltöttem és lefordítottam 

a legújabb megbízható rendszermagot, de a hiba nem 
szűnt meg. A 7.1 alatt amodem SMP rendszermag 
alatt is működött. US Robotics 56 K-s FaxModemem 
(3CP5610A típus), Iyan alaplapom és két Intel Pentium 
133-as processzorom van. 

Nathan Myers, myersnvoyager.net 


Ellenőrizd, hogy a rendszermag felismerte-e a modemet! 
Ezt a grep ttyS /var/1o0g/messages? parancs 
kiadásával nézheted meg, amely kiírja a soros eszközö- 
ket, bár ezek némelyike az alaplapra szerelt. 

Christopher Wingert, cwingerteogualcomm.com 


Köszi, hogy megadtad a modem típusszámát, ez a leg- 
hasznosabb adat. A Google keresőrobot segítségével 
megtudtam, hogy ez egy PCI-modem, amely kissé más- 
képp működik, mint a régimódi ISA-modemek. A jó hír 
az, hogy igazi modemről van szó, nem Winmodemről. 
A legjobb találat a következő: 

2 http://www.idir.net/ gromitkc/3cp5610.txt. Az USR 
szintén írt egy példa parancsfájlt a Red Hat számára: 

a 5 http:/Awww.usr.com/support/drivers-template. 
asp?prod—s-modem címen érhető el. 

Marc Merlin, marc bts(-Ovalinux.com 


Az NFS a múltban él 

Az egyik gépemen (Red Hat 7.2), amely a felhasználók 
saját könyvtárait tartalmazza, ext3 fájlrendszer található, 
ehhez több más gép (mind Red Hat 6.2) is csatlakozik. 
Észrevettem, hogy a csatlakozó gépeken a frissített 
fájlok nem frissülnek a kiszolgálón, és a többi csatlakoz- 
tatott gépen sem érvényesülnek a változások. A kiszol- 
gáló a következő beállításokat exportálja: rw, 

no root sguash. Az ügyfelek beállítása pedig 
defaults, nodev, rw. Úgy tűnik, mintha az ügyfél 
gyorstárazna, de soha sem ürítené a tárat (van olyan 
fájl, amely több, mint egy napja megváltozott, azonban 
a kiszolgálón még mindig változatlan). 

R. K. Owen, rkcoowen.s].ca.us 


A NFS semmilyen beállításnál nem gyorstáraz egy fájlt 
ilyen hosszú ideig. A legkézenfekvőbb dolgokat ellenő- 
rizném, azaz: az ügyfelek tényleg az NFS-en keresztül 
beillesztett könyvtárba írnak-e, és elérik-e az NFS-ki- 
szolgálót. Ellenőrizheted azt is, hogy az ügyfelek a ki- 
szolgálón megváltoztatott fájlt újnak látják-e. 

Marc Merlin, marc bts(-Ovalinux.com 


A fel nem ismert PCI-modem 

Nemrég vettem egy US Robotics 56 K-s PCI modem- 
kártyát, mely nem Winmodem, ezért is döntöttem mel- 
lette. Terveim szerint Linuxot és Windows felváltva 
futtató gépen fogom használni. A Windows 98 COM5-re 
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csatlakozó eszközként ismerte fel a szokásos 
COM2 helyett. 

A Linuxban létrehoztam a /dev/ttyS4-et, 
és a setserial paranccsal beállítot- 
tam a kaput és a megszakítást. Létre- 
hoztam az erre mutató /dev/modem 
hivatkozást. Ha a minicom alkalmazást 
futtatom, nem mondja, hogy nem találja 
az eszközt, de nem csinál semmit. 
Hogyan ismertethetném fel a modemet 

a Linuxszal? Próbáltam az echo 
ATH15/dev/ttyS4 parancSot Is, 

de a vonalhang nem szólt a modem hang- 
szórójából, ezért meglehetősen biztos 
vagyok benne, hogy a parancs a modemig el sem Jutott. 
Tony Preston, aprestonokZnesoft.com 


Ez úgy hangzik, mintha az IRO nem lenne megfelelően 
beállítva. Ellenőrizd az IRO értékét az Ispci -vv 
paranccsal. Keresd meg a modemet a listán, és a 
setserial programmal ezt az IRÜ-értéket állítsd be. 
Christopher Wingert, cwingerteogualcomm.com 


Nézd meg a 

2 http:/Awww.idir.net/  gromitkc/3cp5610.txt oldalt, 
ahol leírják, hogy kell az IRO-t a setserial programmal 
beállítani. 

Marc Merlin marc bts(-Ovalinux.com 


Tud-e a StarOffice EPS-t importálni? 
Red Hat 7.1-et használok 933 MHz Petium III-as gépen. 
A gondom az, hogy mind a StarOffice 5.2, mind a 
6.0-beta szövegként és nem grafikaként olvassa be 

a beágyazott PostScript-állományokat (.ps vagy .eps 
fájlokat). Ez történik mindegyik összetevőben (például 
szöveges dokumentum, bemutató, rajz vagy ábra). 

A gv a grafikát helyesen jeleníti meg. A kérdésem 

az, hogy képes-e a StarOffice PostScript formátumú 
grafikát beolvasni és megjeleníteni? Ha igen, hogyan? 
John C. Burgess, burgess(owilikI.eng.hawalit.edu 


Az Insert/Graphics/From File (Beszúrás/Grafika/Fájlból) 
menü kezeli az .eps fájlokat. 
Scott Maxwell maxwelkoScottMaxwell.org 


A Linux Journal honlapján számtalan gond megoldásához 
találhattok további segítséget. A Sunsite tüköroldalait, 

a gyakran feltett kérdéseket és az egyéb útmutatásokat 
a5 http://www.linuxjournal.com honlapon olvashatjátok 
el. A rovatban közzétett válaszokat Linux-szakértők kis 


csapata készítette el. További kérdéseiteket szívesen 
fogadják (angol nyelven) a 5 http://www.linuxjournal.com/ 
IJ-issues/techsup.html címen, ahol csak egy kérdőívet kell 
kitöltenetek, de a bts(9ssc.com címre levelet is írhattok. 

A levél tárgyában szerepeljen a ,BIS" kulcsszó. 
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A terjeszési szerződésekkel kapcsolatos fejlemények 


Néhány hónapja a Microsoft közösségi (shared-source) 
szerződésének veszélyeiről írtam (Linuxvilág, 2001. 
december, 20. oldal), trójai falónak nevezve azt. Ugyanis 
pusztán azáltal, hogy megtekintjük a Microsoft kódját, 

, megfertőzhetjük" a saját programunkat, kitéve magun- 

kat a Microsoft szerzői jogi perének. 

Egy olvasói levél szerint kettős mércét alkalmazok, mivel 

pontosan ugyanez a gond a GPL-engedéllyel is. , A hagyo- 

mányos, szerzői jogdíjas programokat fejlesztő cégeket 

— írja — a GPL-kód puszta megtekintése ugyanabba a hely- 

zetbe hozhatja, mintha a Microsoft felhasználási szerződé- 

sével terjesztett kódot nézték volna megf. Ami még rosz- 
szabb, hogy mint állítja, a GPL , fertőző" záradékai megkö- 
vetelik, hogy az egész kereskedelmi terméket a GPL alatt 
adják ki, vagy a GPL-részeket távolítsák el. Az olvasónak 

a GPL-ről adott elemzése viszont csak részben helytálló, 

ugyanis három különböző lehetőséget kever össze. 

1. Tegyük fel, hogy egy kereskedelmi programokat fej- 
lesztő cég GPL-engedéllyel terjesztett kódot vesz át 
és épít be egy programjába. A cég elfogadta a GPL- 
szerződés feltételeit, és követnie kell azokat. A bíró- 
ság jóvátételként kötelezheti a céget, hogy a szerző- 
dés feltételeit tartsa be és a kereskedelmi programot 
— a forráskódot is beleértve — a GPL-szerződés alatt 
adja ki; jellemzően ezt nevezik , GPL-fertőzés"-nek, ám 
ebben az esetben a cég tudatosan vállalta a kockázatot. 

2. Tegyük fel, hogy a kereskedelmi programokat fejlesztő 
cég nem fogadja el a GPL feltételeit, ugyanakkor a 
GPL-kódot felhasználja a saját kereskedelmi program- 
jában. A szerzői jog értelmében a céget kártérítés fize- 
tésére kötelezhetik és arra, hogy hagyjon fel a kód 
használatával, de a GPL feltételeinek betartására (pél- 
dául a forráskód közzétételére) valószínűleg nem lenne 
kötelezhető. Ez nem GPL-fertőzés, hanem egyszerűen 
a szerzői jogok megsértése. 

3. Tegyük fel, hogy a kereskedelmi programokat fejlesztő 
cég egyik alkalmazottja cége tudta és engedélye nél- 
kül, szándékosan vagy más módon GPL-kódot épít be 
a kereskedelmi programba (amennyiben a cselekedet 
szándékos, jogi szempontból az alkalmazott , saját 
felelősségére cselekedett"). Ebben az esetben a cég 
valószínűleg nem vonható felelősségre a szerzői jog 
szándékos megsértéséért, noha a jogsértő program 
használatát be kell szüntetnie. Ilyenkor szó sincs fertő- 
zésről, pusztán a szerzői jog megsértéséről. 

A jogdíjas programok fejlesztőinek valóban körültekintően 

kell eljárniuk. Valaki más szerzői jog által védett program- 

jának felhasználása a saját termékükben (még akkor is, 

ha nem szándékosan történik), nem kívánt következmé- 
nyekkel járhat — például költséges szerzői jogi perekhez, 
nagy összegű kártérítésekhez, illetve a jogsértő program 
terjesztését és árusítását tiltó végzéshez vezethet. 

Minden programkészítő cégnek ki kell alakítania a biz- 

tonságos fejlesztés gyakorlatát. Ez azt is magában fog- 

lalja, hogy meggyőződünk róla, minden fejlesztő tisztában 
van-e vele, mennyire fontos, hogy ne másolja le valaki 
más programját, mielőtt egy megfelelően képzett jogász 


segítségével meg ne vizsgálnák azokat a feltételeket, 
amelyek mellett a programot beszerezték. Ha egy cég 
meg akarja őrizni programjainak kereskedelmi jellegét, 
vigyáznia kell, hogy más kereskedelmi programok, vala- 
mint a szabad és nyílt forráskódú programok terjesztési 
engedélyének hatásait elkerülje. A megfelelő biztonsági 
intézkedések megtétele, beleértve a vezetőknek az alkal- 
mazottak képzésére és a munkakörnyezet biztosítására 
fordított idejét csakúgy, mint az engedélyek megvizsgálá- 
sára fordított ügyvédi munkaidőt is, része az üzleti költsé- 
geknek, amelyeket a program árába bele kell építeni. 
Ezek a megfontolások érvényesek azokra is, akik szabad 
és nyílt forráskódú programokat fejlesztenek. Pusztán 
attól, hogy egy programot ingyen terjesztenek, még nem 
zárható ki, hogy egy szerzői jogi per egyik pillanatról 

a másikra véget vet a fejlesztésnek. 

íme néhány biztonsági intézkedés, amelyet az ügyfeleim- 
nek javasolni szoktam: szerezzünk be aláírt szerzői jogi 
nyilatkozatot vagy valódi terjesztési engedélyt minden 
harmadik féltől, aki hozzájárul a fejlesztéshez. A nyilat- 
kozat megfogalmazása legyen ehhez hasonló: , Alulírott 
szerzőik) kijelenti(k), hogy a programkód eredeti és a 
saját alkotás". 

Ha a programkódot egy másik cég alkalmazottja szolgál- 
tatta, a cég írásos engedélyének beszerzése javasolt. 

A Szabad Szoftver Alapítvány egy Alkalmazotti Jogi 
Nyilatkozat használatát javasolja, amely az alkalmazottat 
felhatalmazza, hogy a kódot ,a szabad programok eljá- 
rása szerinti terjesztésre és megosztásra" ajánlja fel. 

Ha alkalmazottaink megismerhettek harmadik fél birto- 
kában lévő programot, amely kereskedelmi terjesztésű, 
és amelynek forráskódja nem másolható, lehet, hogy 
ésszerűbb az alkalmazottakat egy másik fejlesztéshez 
beosztani, ahelyett, hogy szerzői jogi (vagy üzleti titkok 
eltulajdonítása elleni) pert kockáztatnánk. 

Jogászként az a kötelességem, hogy körültekintő legyek 
és felhívjam a figyelmet a kockázatokra. A szabad és 
nyílt forráskódú programok elkötelezettjeként azonban 
tartózkodni szeretnék attól, hogy felesleges félelmet, 
bizonytalanságot és kétségeket ébresszek. 

A nyílt forráskódú fejlesztés célja az, hogy megkönnyítse 
a kód elterjedését és megszüntesse a titkolózást. A ke- 
reskedelmi programok fejlesztőinek ugyan vigyázniuk 
kell arra, hogy ne nézzenek bele más cégek kódjába, de 
a szabad és nyílt forráskódú programok fejlesztői nyu- 
godtan másolhatják más szabad és nyílt forráskódú 
programok részeit — a szerző terjesztési engedélye által 
megszabott kereteken belül. Az eredmény: mindenki 
számára jobb programkód. 


éji Lawrence Rosen 

E] (www.rosenlav.com) magángyakor- 
J latot folytató jogász a kaliforniai 
Redwood Cityben. A Nyílt Forrás 
Kezdeményezés (Open Source 
Initiative) ügyvezető igazgatója és 
jogtanácsosa (3 www.opensource. org). 
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A webalkalmazások új nemzedékének lelke: az XSLT 


Cameron bemutatja az Extensible Stylesheet Language for ÍIranformations (XSLT) 
nyelvet, és elmondja, miért is olyan fontos téma ez manapság. 


z Extensible Stylesheet Language for Iransforma- 
A tions (XSLI - bővíthető stíluslapnyelv átalakítá- 

sokhoz) olyan számítási nyelv, amelyet kifejezetten 
két XML-dokumentum közötti átalakításra fejlesztettek ki. 
Az XSLT ismertetése nem kis feladat. A legfőbb nehézséget 
a változatosság okozza: az XSLI-nek számos alkalmazási 
köre van, rengeteg XSLI-motor létezik és egyetlen XSLI- 
alkalmazás több együttműködő módszert is alkalmaz. Ezért 
meglehetősen fontos, hogy csak a valóban lényeges részekre 
összpontosítsunk. 


A mindenre használható XML 

Az első lényeges tudnivaló az XSLI-vel kapcsolatban, hogy 
Extensible Markup Language- (XML) alapú (lásd még az 
XSLI-fogalmak gyűjteménye című széljegyzetet). Az XML 
olyan egyetemes adatformátum, amelyet úgy terveztek, 
hogy bármilyen típusú adatot képes legyen tárolni: eljárása- 
datokat, programokat és dokumentumokat - kezdve a vásár- 
lási szabályoktól a bibliafordításokig, bármilyen emberi nyel- 
ven, bármilyen számítógépes rendszeren és operációs rend- 
szeren. Az XML úgy néz ki, mint a HIML, csak éppen némi- 
leg összetettebb. Valójában az XML egyik tervezési célja 
éppen a HIML általánosítása volt oly módon, hogy eközben 
a HIML-szakértők kényelemérzete megmaradjon. Létezik 
egy XHIML-nek nevezett külön XML-változat is, amely 
közvetlenül HIML-ként értelmezhető. A Linuxvilág gyakorta 
jelentet meg olyan cikkeket, amelyek valamilyen szinten 
kapcsolatosak a XML nyelvvel. 

Egy tökéletesen XML-esített világ sok szempontból egyszerűbb 
lenne. A tartozás-nyilvántartás működésének vizsgálatánál 
például nem kellene tudnunk, hogy ki kihez tartozik, ki ment 
el háromhetes vakációra, és a többi zavaros emberi részletet. 
Ha fel tudunk rajzolni egy diagrammot, amely a beérkezett 
számlákat és kimenő kifizetéseket ábrázolja — a folyamat során 
valószínűleg egyre szaporodó hitelesítő bejegyzésekkel meg- 
tűzdelve -, akkor sikerült a lényegi adatot levezetnünk. 
Mámorító látomás. Azt sugallja, hogy az a rendszer, amely az 
egyik XML-dokumentumot (például számla) képes egy vagy 
több másik XML-dokumentummá átalakítani (fizetési csekk, 
hitelesítő bejegyzés), az önműködően megszervezi, sőt akár 
meg is oldja az összes lényeges szervezési feladatot. Ez az, 
amiért manapság az XSLI olyannyira érdekes. 

Azok az olvasók, akik rendelkeznek XML --világbeli tapasztala- 
tokkal, projekttapasztalataikat általánosíthatják, és máris fogal- 
mat alkothatnak az XSLI valódi értékéről. Bárki, aki a gyakor- 
latban is foglalkozott az XML-lel, tudja, hogy valójában a meg- 
oldás kezdetét jelenti, nem pedig valamiféle csodaszert, mint 
amilyennek a reklámszövegek beállítják. Az XSLI-vel pontosan 
ugyanez a helyzet: hasznos és elég hatékony módja a termelés- 
ben használt alkalmazások összeállításának megszervezésében. 
A XML-dokumentumok átalakításának alapötlete igen fontos 
dolog - hogy belássuk, valóban működő ötletről van szó, 
közelebbi pillantást kell vetnünk a technikai részletekre. 
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example1.xsl 


cxsl:stylesheet 
KZT Tett tEKSeS A T 
SSE DCEDS// Wu. Wo OTG] 19997XSL/ Evans toz! 
KEVESSE TAK SLM SEK LAS 
exel: outpuci method! hemtve 


cXs1:template match - !"/": 
Sáadenl e 
z Dody 
-Xxs1:apply-templates select - 
sp da E 
2/DOdY- 
2 em 
c/xs1:templates 


cxs1l:template match - "datum": 
almil s 
-XS1:value-of select —-— ".!"/s5 
e 


c/xs1l:templates 
c/xs1l:stylesheet: 


Saját motorunk 

Ahhoz, hogy XSLI-utazásunkon elindulhassunk, és könnyeb- 
ben ráérezhessünk a nyelv apró finomságaira, egy saját mo- 
torra, azaz egy nyelvfeldolgozóra (language processor) lesz 
szükségünk. A legszélesebb körben elterjedt eszköz Java-alapú, 
illetve üzleti. Ezeket gyakran nagyobb kiszolgálótermékekbe 
építve találjuk: adatbáziskiszolgálókban, alkalmazáskiszolgá- 
lókban és így tovább. 

A példákat a fentiek helyett írásunkban a tIDOM-motor 
meghatározásai alapján mutatjuk be. A tDOM több előnnyel 
is rendelkezik, amelyek között a legfontosabbak: a szabad, 
nyílt forrás felhasználási szerződés hatálya alá tartozik, 
kivételesen memóriatakarékos, és méréseink szerint kétszer 
olyan gyors, mint a versenytárs XSLI-motorok. lelepítése 
gyors és tömör, ezenkívül parancsfájlosítható (scriptable) 
parancsmóddal rendelkezik, amelyen keresztül kényelmesen 
utasíthatjuk tLDOM-ot. lovábbá kitűnően illeszkedik az 
alább leírt kétszintű programozási stílushoz, ugyanakkor 
elég üzembiztos ahhoz, hogy több igényes honlap is alkal- 
mazza a termelésben. 

Saját IDOM-példányunk elkészítéséhez olvassuk el a Hogyan 
kezdjünk XSLI-t programozni széljegyzetet. Ez a cikk ugyanis 
a XSLI használatának első példájával zárul, amelyet a követ- 
kezőképpen hívhatunk meg: 


tclsh8.3 xslt.tcl examplel.xmil examplel.xsl 
ssexamplei1.html 





Apache Cocoon is an XML publishing frarnework that raises the usage of XML and XSLT 
echnologies for server applications to a new level. Designed for perforrnance and scalability 
around pipelined SAX processing, Cocoon offers a flexible environrnent based on the 
separation of concerns between content, logic and style. A centralized configuration system 
and sophisticated caching top this all off and help you to create, deploy and maintain 
rock-solid XML server applications. 


Coacoon interacts with most data sources, including: filesysterms, RDBMS, LDAP, native XML 
databases, and network-based data sources. It adapts content delivery to the capabilities of 
different devices like HTML, WML, PDF, SVG, RTF just to name a few. GCocoon currently runs 
as a Servlet or frorn a powerful comrmandline interface. The chosen design of an abstracted 
environment gives you the freedom to implement your own concrete environment to suit your 
reguired functionalíty. 


Apache Cocoon 2.0.1 is the latest release of the XML publishing framework. If you are looking 
or Cocson 1go 


his documentation is not cornplete because documentation is never complete anyway. 


Extensible Stylesheet Language (XSL) 
Version 1.0 
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W3C Recommendation 15 October 2001 


14416 


This version: 
http Vrn aj org/TR/2001/REC-xsi 20011015/ 
( PDF by Renderx, AML file, HTML (one large file), ZIP file ) 
Latest version: 
http :/furvazr w3.orgATR/xsl/ 
A letöltés befejeződött. 





Ez a parancssor a következőkre utasít: , használd a 8.3-as 
változatú Icl-értelmezőt az xslt.tcl program indításához. 
Az xslt.tcl-eszköz alkalmazza az example1.xsl stíluslapot az 
example1.xml dokumentumra, és kimenetként előállítja az 
example1.html-t . 

Figyeljük meg, ahogy a gép bemenetként átveszi az 


example1.xml-t, majd előállítja a mindössze néhány soros 
example1.html-t: 


c?xml version-"1.O!"?s 
cdatumselsi zenet c/datumsz 


Gondoljunk az example1.html-re mint a fenti sor helyesen 
formált HIML-kiterjesztésére: 


chtml:-cbody:-chiselsi zenet c/hl:c/bodysc/html: 


Az XML mint adat és kód 


Ha mindössze az example.htm[-hez hasonló egyszerű HIML- 
dokumentum előállítása a célunk, az XSLI elsajátítása helyett 
közvetlenül valamilyen egyszerű makrónyelvet is megírha- 
tunk vagy használhatunk. Az XSLI igazi értéke akkor nyilvá- 
nul meg, amikor összetettebb feladatokat oldunk meg. 

Az XSLI-átalakítást beállíthatjuk, hogy az example1.html kime- 
netet az adott stílusban készítse el, esetleg az adott betűkész- 
lettel vagy szabványos honlaphivatkozásokat és -nyilatkoza- 
tokat alkalmazva. 

Az XSLI ezen átalakítások végrehajtásához a stíluslapok nyel- 
vét alkalmazza. Bár a stíluslapok már az XSLI bevezetése előtt 
is használatban voltak, ebben a cikkben minden más felhasz- 


www.linuxvilag.hu 


Hogyan kezdjünk XSLT-ben programozni 


A tDOM a TcI teljes telepítését igényli. A 8.3.4-es vagy újabb 
változat használatát javaslom. A legbiztonságosabb a forrásából 
telepíteni. A telepítés általában a következő lépésekből áll: 
e A forrás telepítőkészlet letöltése, például a következő helyről: 
2 http://prdownloads.sourceforge.net/tcl/tcI8.3.4.tar.gz. 

e — A források kicsomagolása. 
e — Végül a hagyományos autoconf-alapú összeépítés lépései: 

cd tet8 3 4/úünix 

./ conTtIigure 

make 

make install 
A tDOM helyes telepítése nagyjából ugyanezt a sémát követi: 
e Letöltés: 5 http://phaseit.net/binaries/tbOM-0.63.tar.gz. 
e — Kicsomagolás. 
e Előállítás: 

cd tDOM-0O.63/unix 

./ conTtigüreé 

make 

make install 
Az e cikkre vonatkozó források a 
5 http://phaseit.net/examples/xslt.zip címen találhatók. Töltsük le 
és telepítsük őket a munkakönyvtárunkba. Ettől kezdve a következő 
parancsot már meg tudjuk hívni: 
tclsh8.3 xslt.tcl examplel.xmi]l examplel.xsl 
5 example.html 
Figyeljük meg, hogy a fenti parancs kimenete az example.htmi lesz. 
Bár linuxos végrehajtható állományok is letölthetők, általában el- 
mondható, hogy a legtöbb Unix Tcl programozó a forrásból szeret 
dolgozni. Ennek aztán az a következménye, hogy a forrásterjeszté- 
sek általában egy kicsit kifinomultabbak. Különösen igaz ez a IDOM 
esetében. 
A Windows esetében viszont pont fordítva áll a helyzet. A IDOM 
kitűnően működik Windows alatt is, megeshet azonban, hogy 
szükségünk is lesz rá, de ennél az operációs rendszernél a bináris 
terjesztések telepítése az általános. A legfrissebb adatokért keresd 
a 5 http://mini.net/te[//DOM címet. 


nálási területet figyelmen kívül hagyva, az XSLI-stíluslapokat 
következetesen stíluslapoknak fogjuk nevezni. 
Bizonyos szempontból a stíluslap program. Ahogy az 


int main() 


( 
] 


egy C program forráskódja, a stíluslap az XSLI program for- 
rása. A stíluslapok különlegessége, hogy maguk is XML-doku- 
mentumok. A hagyományos számítógépprogram-látvány 
helyett (mondjuk ahogy a C, a Java és a ksh kinéz), az XSLI- 
forrás egyfajta kulcsszószöveg (markup text, lásd az 1. listát). 
Az XML-re olyannyira jellemző bőbeszédűséggel ez nagyjából 
a következőkre utasít: , nűködj úgy, mint egy program, amely 
beolvassa a cdatum:-elemeket, majd a tartalmukat egy 
helyesen megformált HIML-dokumentum -ch1: fejlécei közé 
helyezi." Így készül az example1.html. 

Az XSLI-feldolgozást megvalósító alkalmazás maga egy IcIl 


puts("Hello.") ; 


2002. április 25 


TLAN TT 


O Kiskapu Kft. Minden Jog fenntartva 





TOT 


0 Kiskapu Kft. Minden Jog fenntartva 


API — Application Programming Interface, 
azaz alkalmazásprogramozási felület. 


Cocoon — Java- és XSLI-központú terjesztő 
keretrendszer az Apache-hoz. 


CSS — Cascading Stylesheet, vagyis kasz- 
kádolt összerendelt stíluslap. A jelkulcsok 
(markup elements), például hivatkozások 
összerendelése tulajdonságokkal, főleg meg- 
jelenítési tulajdonságokkal (mint például 
,Fajzold kékkel"). A legtöbb böngészővel 
dolgozó ember találkozott már CSS-ekkel. 


DOM - Document Object Model, azaz 
dokumentum objektummodeli. A DOM egy 
dokumentumokhoz szánt programozási API, 
amely például az XML osztályrendszerű 
faszerkezetét emeli ki. 


DTD — Document lype Definition, azaz 
dokumentum-típusmeghatározás. A DID 
olyan metanyelv, amely az XML dokumen- 
tumszótárát határozza meg. Az XML Sche- 
mata általánosabb keretrendszerben szintén 
ugyanezt teszi. 


FO — Objektumok formázása. A FO-k az XML 
és a megjelenítés közötti átalakítást írják le. 
Tervrajzadatokat tartalmaznak. 

FOP — objektumokat pdf-be (és általánosabb 
esetben más megjelenítési formátumokba) 
formázó átalakító. 


Funkcionális programozás — a Lisp, Has- 
kell és Erlang nyelveket gyakran nevezik 
funkcionális programozási nyelvnek, mivel 
megváltoztathatatlan változókat alkalmaz- 
nak, mellékhatás nélküli műveletek, rekurzió 


XSLT-fogalmak gyűjteménye 


és provability jellemzik őket. Az XSLT 
funkcionális és nem eljárásokból építkező 
programozási nyelv, ellenben a C, Java, 
vagy Visual Basic nyelvekkel. 


HTML — Hyperlext Markup Language. 
A Világhálózat általános nyelve. 


Névtér (namespace) — programnyelvi elv 
a többértelműség kizárására. A Baseball 
és Biology névterek megkülönböztetésével 
egyértelműsíthetjük, mikor gondolunk 
Baseball : :bat-re és mikor a 
Biology : : bat-re (angolul a ,bat" szó 
denevért és ütőt is jelent). Az XML-fejlesztők 
számára ennek ott van jelentősége, hogy 
alkalmazásaik fejlesztése közben nem kell 
félniük attól, hogy változóneveik és más 
nevek véletlenül ütik egymást. 


SAX -— Simple API for XML, azaz egyszerű 
XML API. A DOM kiegészítésére szánt API, 
eseményközpontú, és az XML-t mint karak- 
terek folyamát szemléli. 


Schema — metanyelv-előírás. Az XML 
Schema például olyan szabályokat ad meg, 
amelyek az XML-dokumentum tartalmát 
szabályozzák. 


Scripted document — olyan fájl, amely 
adatot és az adaton műveleteket végző 
kódot egyaránt tartalmaz. 

Stíluslap (stylesheet) — a dokumentum 
értelmezésének vagy átalakításának leírása. 
Az XSLT-stíluslapok érdekessége, hogy 
maguk Is XML-dokumentumok. 


Vocabulary XML - az XML-szótár tulajdon- 


képpen metanyelv, amelyben lehetőség 
nyílik adott témakörökhöz tartozó megvalósí- 
tások vagy szótárak leírására. Léteznek test- 
reszabott XML-szótárak matematikához, 
autóeladáshoz, a Gnome GUI-felülethez és 
sok más dologhoz. 


W3C - az XML-szabványokat sok más 
tevékenység mellett a World Wide Web 
Consortium adja ki. 


Xalan — A Xalan egy Java-központú XSLI- 
motor, az Apache Project része. 


XIML- Extensible Markup Language. 

A HTML nyelvhez hasonló kinézetű nyelvre 
kell gondolni, amely azonban elvben 
bármilyen digitális adatot képes kódolni. 


XPath — olyan nyelv, amely az XML- 
dokumentum egy részét azonosítja vagy 
címzi meg. Gondolhatunk rá lekérdező- 
nyelvként, az XSLT kiegészítéseként 

(az XSLT a változásokat Írja le, az XPath 
azt mutatja meg, hol történjenek ezek 

a változások). 


XSL — Extensible Stylesheet Language, 
vagyis bővíthető stíluslapnyelv. 


XSLT — Extensible Stylesheet Language for 
Transformations, azaz átalakításokhoz szánt 
bővíthető stíluslapnyelv. Olyan nyelv, ame- 
lyet XML-források más XML-forrásokká 
alakításához fejlesztettek ki. 


XSP — eXtensible Server Pages a Cocoon 
egyik képessége, melynek segítségével 
dinamikusan készíthetünk XML-alapú 
honlapokat. 


program. Ezért itt az ideje, hogy pár alapvető dolgot a IcI-ről 

is megtudjunk. A tDOM XSLI-motorját IcI-csatolások valósítják 
meg, és a xslt.tcl parancsfájl a XML-dokumentumok fájlneveit 
egyszerűen parancssori változókként kéri be, majd továbbadja 
a motornak. 

Vizsgáljuk meg újra a példahívásunkat! 


tclsh8.3 xslt.tcl examplel.xmil exampleil.xsl 
sexamplei1.html 


A tclsh8.3 az elindított futtatható program neve, és a xslt.tciI 

az a legkisebb IcI-parancsfájl, amely a tIDOM XSLI-motorját 
előhozza. Ha egy kicsit tovább szeretnénk fejleszteni az eszköz 
hibakezelő képességét, a legkézenfekvőbb kezdés a xslt.tci 
újratervezése. 

A xslt.tcl futtatása elindítja a XSLI-feldolgozót, amely három 
fájlnevet kap meg. Az example1.xml fájl a felhasznált példa 
XML-dokumentumforrás. A stíluslapot ezekkel a fájlnevekkel 
alkalmazzuk az example1.xml-re. A folyamat az eredménydo- 
kumentumot az example1.htmil fájlba írja. Válasszunk más logi- 
kai tartalmat, azaz másik XML-forrást az example1.html-hez. 
Legyen például az example2.xml. A kimenet stílusának megvál- 
toztatásához viszont az example1.xsl-t kell újraírnunk. 
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Sikeresen lefuttatunk egy XSLI-programot. Már csak az maradt 
hátra, hogy megismerjük az XSLI nyelvet, illetve megtudjuk, 
hogyan is alkalmazhatjuk valós feladatok megoldásában. Mielőtt 
komolyabban belemerülnénk az XSLI szintaxisába és szeman- 
tikájába, vessünk egy rövid pillantást a felhasználási területekre! 


Égy nyelv — sok alkalmazás 

Képzeljük el, hogy egy több tízezer lapot tartalmazó webhe- 
lyért felelünk. Ezeket a lapokat szervezetfüggő XML-szótár 
szerint tároljuk, amely kiszedegeti a formázási adatokat és a 
HIML-szemetet — dokumentumaink kizárólag az adott laphoz 
tartozó logikai adatokat tartalmazzák. A látogatóknak termé- 
szetesen HTML-re van szükségük, de ezeket dinamikusan 
állítjuk elő, szabványos fejléccel, keretekkel, vezérlőelemekkel, 
lábjegyzetekkel és minden egyéb a Weben elvárható díszítő- 
elemmel. Az XSLT lehetővé teszi, hogy az összes lap stílusát 
egyszerre változtassuk meg. lovábbá szépen megosztja a 
munkát az XML-tartalmú fájlok és a XSLI-stíluslapok közt, így 
a különböző szakemberek hatékonyan tudnak együttműködni. 
Ez a döntéshozói szintű leírás eléggé sokat elrejt a megvalósítás 
változatosságából. Hol és mikor történik az XSLI-átalakítás? 
Lehet egy XML-dokumentumokból álló hátterünk, amit aztán 
időnként parancssoros XSLI-feldolgozó programmal hagyomá- 





nyos webkiszolgálónak szánt statikus HIML-dokumentumok- 
ká alakítunk. larthatjuk az XML-forrásokat adatbázisban is, 
ahonnan vagy XML-ként kapjuk vissza és HIML-é alakítjuk át 
őket, vagy rögtön teljes értékű HIIP-oldalként kérjük le. 
Ezeket a felületeket különféle alkalmazáskiszolgálók, tartalom- 
kezelők és XML-adatbázisok teszik elérhetővé. Még egy válto- 
zat: csak a forrásokat tartjuk a kiszolgálón, majd HTML-kiter- 
jesztések és böngésző megfelelő együttesével magát a böngé- 
szőt utasítjuk, hogy értelmezze a megkapott XSLI-t. Valameny- 
nyi lépést tetszés szerinti mértékben tehetjük dinamikussá, 
egészíthetjük ki gyorstárazással a sebességnövelés érdekében, 
böngésző vagy olvasó szerinti testreszabhatósággal és így tovább. 
Az alkalmazások ilyen sokszínűsége következtében a kiadók 
műveit olvasni igazi kihívás. Valamennyien különböző stílusú 
Java-programozást alkalmazunk attól függően, hogy éppen 
appleteken, serveleteken vagy babokon dolgozunk-e, annak 
ellenére, hogy ezek közül bármelyikre ráragaszthatnánk a javás 
webprogram címkét. Hasonlóképpen azt is fontos megérteni, 
milyen más XSLI-feldolgozási lehetőségeket nyújtanak a kü- 
lönféle termékek. 


Osszetett honlapfejlesztés 
Neil Madden, a University of Nottingham hallgatója egy külön- 
legesen gyors telepítésre és karbantartásra kiélezett XSLI-rend- 
szerrel rendelkezik. Az elképzelése több részből álló webhelyen 
alapul, amelyet rendszergazdák csapata, szerkesztők és felhasz- 
nálók alkalmaznak. A IclKitet, ezt az újszerű, nyílt forrású 
eszközt használja, amely egyetlen különösen pehelysúlyú, kis 
munkaigényű csomagban egyesíti az adatbázis- és a HIML- 
szolgáltatásokat. A IclKit IcI-programokat is képes értelmezni, 
így a szabványos sablonokkal kiegészített tIDOM-ot progra- 
mozható modulokba csomagolhatja. Ezekkel látott hozzá 
a webhely fejlesztésének: 
1. XML-dokumentum tervezése, amely képes tárolni a 
honlap adatait. 
2. XSL-stíluslapok elkészítése, hogy az átalakított adatok 
minden ügyfél igényeit kielégítsék. 
3. Az első két lépés ismétlése minden olyan részre, amely 
különleges igényeket támaszt. 
4. Felhasználók, részek és lapok felvitele. 
Ezeket a különböző adattípuscsomagokat (lapszerkezet, XML- 
források, stíluslapok) a parancsfájlosított dokumentumok 
foglalják magukban, és teszik egyszerűvé egy működő kiszol- 
gáló új kiszolgálóra, lemezrészre telepítését vagy frissítését. 
Madden tervei szerint a tisztán webalapú szerkesztést kiváltá- 
sára egy gazdagabb, gyorsabb GUI-felület is készül. A Icl egy- 
ségessége és parancsfájlosíthatósága ezt a kettős portolást akár 
webkiszolgálón, akár helyi GUI-felületen keresztül is egysze- 
rűvé teszi. 
A jól meghatározott modulhatárok a rendszer szempontjából 
léttontosságúak. A tervezők a stíluslapokkal foglalkoznak, a 
rendszergazdák a jogosultságokat kezelik, a szerkesztők az 
egyes részeket rakják össze ütközés nélkül. Azáltal, hogy eze- 
ket a szolgáltatásokat a megbízható összetevőket egymáshoz 
ragasztó apró parancsfájlokként valósítjuk meg, elég könnyen 
adhatunk a rendszerhez új alkalmazásokat. Madden középtávú 
céljai közt a Wiki együttműködési hírcsoport, illetve a magas 
szintű bemutató (presentation) kimenet készítésére alkalmas 
X9SP- és FOP-modulok elkészítése szerepel. Madden büszkén 
hasonlítja rendszerét a Cocoonhoz, a közismert Apache- és 
Java-alapú XML-terjesztési keretrendszerhez. Rendszere több 
szempontból is túlszárnyalja a Cocoon teljesítményét, a for- 
ráskódja viszont a töredéke annak. 
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Egy másik termelési példa a DOM XSLI használatára George J. 
Schlitz MediaOne programja. Pénzügyi dokumentumokat 
készít XSLI-vel igen fontos (mission-critical) webkörnyezetben. 
Bár a terjesztést eredetileg a Xalannal kezdte, a teljesítménykö- 
vetelmények végül rákényszerítették, hogy a tDOM-ra álljon át. 
Mindezen felhasználásoknál alapvető fontosságú az XML- 
kódolt vagy XML-kódolható adatok felkutatása. Csevegőszoba- 
naplófájlok, hitelesítő tanúsítványok, nyomtató folyamatok, 
újságfotók, képernyőbeállítások, családfafeljegyzések, játékál- 
lások, alkalmazástervek, földrészleteladások, orvosi fájlok és 
még sok-sok egyéb adat lehet jelölt az XML-elesítésre. Ha már 
egyszer ebben a formátumban vannak, az XSLI-átalakítás 
általában a legmegbízhatóbb és -méretezhetőbb módszer az 
adatok egyedi felhasználáshoz történő tálalására. 


Az XSLT elsajátítása 

Van még mit tanulnunk az XSLI-ről mint szakmáról. Amilyen 
ütemben a felhasználási területe növekszik, sokkal kevesebb 
XSLI-ben jártas hozzáértő programozó akad, mint mondjuk 
object pascalos. 

Az XSLI gyors terjedésének másik akadálya a kényelmetlen 
XML-alapú írásmód és zavaró telepítés mellett szolgáltatott 
vagy alkalmazott szemantikája. A legtöbb számítási nyelv, ami 
a Linuxvilág oldalain megjelenik, többé-kevésbé eljáráselvű 
(procedurális): a Java és a C programok a processzort valami- 
lyen művelet elvégzésére utasítják, majd újabb és újabb utasítá- 
sokat adnak. Az eljáráselvűség a számítás mikéntjében is 
megmutatkozik. 
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Az XSLT szolgáltatásait tekintve a Lisppel mutat rokonságot. 

A jó XSLI-programok a kívánt eredmény , lényegét" mutatják 
be. Egy időbeli folyamatra való összpontosítás helyett az XSLT 
a kívánt eredmény elérése érdekében a teljes XML-dokumen- 
tumon vagy annak jól meghatározott részein dolgozik. Ezt 
funkcionális megoldásnak nevezzük (a matematikai modellt 
idézve fel), ahol a függvények a bemenetet — mellékhatások 
vagy időbeliség nélkül -— kimenetté alakítják. lIovábbá a mate- 
matikai függvényeket különböző kombinációkban is összerak- 
hatjuk. Az általános XSLI-szemantika jó néhány különböző 
átalakítást vezet be, időbeliségük megadása nélkül. A stílusla- 
pok egyszerre alkalmazandók. 

Az XSLI rendelkezik ugyan változókkal, de azok megváltoztat- 
hatatlanok (inkább feltételesen meghatározott konstansok, nem 
pedig változók - a ford.). Csakis egyetlen értéket vehetnek fel, 
és nem lehet őket például ciklusba szervezni, mint ahogyan a 
tor 11 s Or 1 e ly 144] ii 

utasításban tesszük. 

A paraméteres vagy ismétléses műveletek közvetlenül mega- 
dott rekurziókon és ismétlődéseken (iteration) keresztül hajtód- 
nak végre. Az XSLI változóhasználati írásmódja meglehetősen 
csúnya, mivel meg kell felelnie az XML kötöttségeinek. C-ben 
vagy Javában azt írnánk, hogy 


if (level 5 20) 
code - 3; 
else 
code —- 5; 


(Egyszerűbb írásmódja a code - (1evel 5 20) ? 3:5 — a ford.) 
Ugyanehhez XSLI-ben körülbelül a következőket gépelnénk be: 
cXxs1l:variable name - "code": 
cxs1l :chooses 
cXxs1l:when test - "Slevel gt; 
cXS1:text53-/xsl:texts 
c/xs1l:whensz 
cXxSsS1:otherwisesz 
cXS1:text:5-/xs1l:texts 
c/xs1l:otherwises 
c /xs1:choose 
c/xsl:variables 


20": 


Mint a fenti példa is bizonyítja, bár az XSLI önmagában is elég 
hatékony az általános feladatok megoldásában, a legjobban 
mégis kettős programozási módban használhatjuk. Az XSLI 
igazi ereje inkább a sablonok feldolgozásában, a mintaazonosí- 
tásban (pattern matching), illetve az XML-elemek rendezésében 
és csoportosításában rejlik. Steve Ball, a Zveno Pty. Ltd. vezető 
tanácsadója csak annyit dolgozik XSLI-ben, amennyit még 
célszerűnek érez, majd az eredményt egy másik nyelvet hasz- 
náló alkalmazásba illeszti be, hogy a külső rendszerek felületeit 
kezelhesse - ideértve a fájlrendszert és a felhasználói nézetet. 
Azok között a fejlesztők között, akikkel az utóbbi fél évben 
találkoztam, a Java és a Icl volt a legnépszerűbb, de a Python, 
a C, a Perl és más partnernyelvek többé-kevésbé ugyancsak 
megfelelően támogatják az XSLI-motorokat. lovábbá az XSLI 
olyan kiterjesztést lehetővé tévő módszereket is meghatároz, 
amelyek segítségével a fejlesztők új szemantikát vihetnek az 
XSLI-be, ezek: extension elements (kiterjesztett elemek), 
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extension functions (kiterjesztett függvények) és fallback 
processing (tartalék feldolgozás). 

Az XSLI végső sorsa még nem teljesen egyértelmű. Ebben a 
tekintetben hasonló cipőben jár, mint a Java. Öt évvel ezelőtt 
úgy tűnt, hogy a Java egyetlen célja ügyes kis vizuális alkalma- 
zások készítése. Azóta kiderült, hogy a nehézsúlyú üzleti ki- 
szolgálók jobb otthont adnak a Java-programozásnak. Egyelőre 
még korai lenne meghatározni, hol tudjuk az XSLI-t használni. 
A ReportLab Inc. például olyan üzleti szolgáltató, amely igen 
komoly minőségkövetelményű leíráskészítéssel járó termékeket 
és szolgáltatásokat ad el a világ legnagyobb szervezeteinek, 
például a Fidelity Investmentsnek és az American Insurance 
Groupnak. A ReportlLab alapítója, Andy Robinson elmesélte 
nekem csapatának XML -átalakító projektek készítése közben 
szerzett tapasztalatait. A cégüknél minden befejezett projekt 
XOLI helyett valamilyen pehelysúlyú parancsnyelvben íródott. 
Igaz ugyan, hogy az XSLT kifejezetten XML-átalakításra sza- 
kosodott, de a tanácsadó csapatok egyszerűbbnek látták az 
általánosabb célú, de hatékony Python nyelvet használni. 


Köszönetnyilvánítás 
Különös köszönettel tartozom Rolf Ade-nek, aki bevezetett 
a tIDOM program világába, és segített megérteni. 


Cameron Laird 

a Phaseit Inc. alelnöke és főállású 

fejlesztője. Gyakran Ír programozással 

kapcsolatos cikkeket, és az elmúlt évben 
€ számos XSL Í-vel kapcsolatos cikket adott 
d közre. Jelenleg egy a nyelvet oktató 

tanfolyam előkészítésén dolgozik. 











Ügyféloldali parancsfájlok készítése 


Marco megmutatja, hogy miként lehetséges böngészés közben az oldalaknak 
csak azt a részét letölteni, amely valóban érdekel bennünket. 


inuxhoz rengetegféle böngészésre és FIP-re alkalmas 
L eszköz létezik, amelyek szolgáltatásban gazdagok és 

a felhasználóik minden igényét képesek kielégíteni: 
kezdve a parancssor megszállottaitól a 3D többmonitoros kép- 
ernyőfüggőkig. De az ilyen eszközöknek létezik egy nagy hibá- 
ja: elvárják a felhasználótól, hogy ott üljenek a billentyűzet 
előtt. Természetesen akadnak olyan eszközök, amelyek egész 
webhelyet képesek tükrözni, amíg te alszol, ilyen például a 
wget is, azonban ezeknek az eszközöknek először meg kell ta- 
lálnod a megfelelő URL-t, ha pedig az anyagot letöltötték, azt 
bitről bitre végig kell olvasnod. Kicsi, statikus oldalaknál ez nem 
gond, de mi történik olyankor, ha egy oldalt minden nap le kell 
töltened egy véletlenszerű címről? Vagy ha le akarsz tölteni egy 
100 K-s dokumentumot, és csak néhány címszó érdekel belőle? 
Ismerkedj meg az ügyféloldali parancsfájlok készítésével, és 
minden olyan módszerrel, amellyel lehetővé válik, hogy csak 
olyan oldalakat vagy oldalrészeket tölts le, amelyek valóban 
érdekelnek, és a számítógép már előkereste őket. Ilyen parancs- 
fájlokkal csak azokat a közlekedési és időjárási adatokat kell 
elolvasnod, amelyek a te környezeteddel kapcsolatosak, nem 
kell feleslegesen érdektelen képeket nézegetned, és még a 
továbbhaladáshoz szükséges hivatkozásokat is kézhez kapod. 


Lényeges adatok a szerzői jogról és a sávszélességről 
Amellett, hogy az ügyféloldali parancsfájlok használatával időt 
takaríthatsz meg, még sok egyebet is meg tanulhatsz, többek 
között önfegyelemre nevel. Ha az itt leírt módszereket válogatás 
nélkül alkalmazzuk, az esetleg szerzői jogsértésnek minősülhet, 
vagy a teljes sávszélességedet felemészthetik, olyannyira, hogy 
végül akár az internethozzáférésedet is elveszted. Másrészról 
ez a szabadság csak addig áll tenn, míg a weboldalak magántu- 
lajdonnak nem minősülő nyelveken készülnek (HIML, illetve 
XML), és szabadon hozzáférhető ASCII-ban írják őket. 
Rengeteg jó weboldal marad életben mindenféle további költ- 
ség nélkül, ha megfelelő mennyiségű hirdetést töltenek le 
tőlük, tehát a leírtakat csak meggondoltan szabad alkalmazni. 


A lehetőségek 

Mielőtt nekikezdenénk megalkotni programunkat, szokás 
szerint alaposan nézzünk körül, hátha valaki már elkészítette 
azt, és esetleg az ő munkáját is felhasználhatjuk. Ha a 
Freshmeat.net keresőjébe beírjuk a ,news ticker" szavakat, 
azonnal 18 találatot kapunk, olyanokat, mint a Kticker, a 
K.R.S.S — egészen a GkrelIM Newstickerig. Ezek mindegyike 
nagyon jól használható eszköz, de csak híreket töltenek le, 

és nem működnek anélkül, hogy bizonyos dolgokat meg ne 
változtatnál bennük. Ezen túlmenően a felsorolt projektek 
mindegyike valamilyen grafikus eszköz, tehát cron-feladat- 
ként nem képesek futni, és az sem biztos, hogy a kimenetüket 
egy másik programnak továbbítani tudod. 

Ezen a területen, ha a saját elképzeléseidet szeretnéd megvaló- 
sítani, csaknem mindig magadnak kell megalkotnod azt. 

Ez okból most mi sem kísérletezünk semmilyen hiánytalan 
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Az alapadatok összegyűjtése 


BI /usr/bin/perl 
FESZ OTOAMSZAIN 0 

Ús8 SEZLEt s 
use 
use 
use 
use 


use 
use 


LWP : : UserAgent ; 
LWP : : Simple ; 
TEMES GAS ET 
HIML : : Element ; 
IRAT SEEN ERTE 
Image : : Grab; 


get (SARGV [0] ) ; 
head (SARGVI01)G 


my $HIML FILE - 
my OHEADER - 


my GALL URLS; 
my S$SPARSED FILE - 
SETME:: Parsé::Datrse NEMET SETMETETEE) ; 
for (O(SPARSED FILE-sextract links())) ( 
TRZES KENIK ESO 
my $URL - new URI::URL $LINK; 
my $FULL URL - $URL-sabs($SARGVI[01]) ; 
push GALL URLS, $FULL URL; 


megoldás közreadásával, helyette az általános megközelítést 
tanulmányozzuk. 


Mire van szükség? 

Hogy az e cikkben leírtakból előnyt kovácsolhass, mindössze 
néhány eszközre lesz szükséged, valamint valamelyest ismer- 
ned kell a Perlt, össze kell tudnod állítani egy-két szabályos 
kifejezést, illetve a következő Perl-modulok használata is elkél: 
LWP: : serAgent, LWP : : Simple, HIML : : Parse, 

HIML : :Element, URI : : URL és Image : : Grab. 

A CPAN-ról mindegyikük 3 http:/www.cpan.. org letölthető. 
Ahhoz, hogy ezeket a modulokat feltelepíthesd, még akkor is, 
ha nem rendelkezel rendszergazdai jogosultsággal (ez az irodai 
gépek esetében általános), nem kell mást tenned, mint bemá- 
solni őket egy általad kiválasztott könyvtárba — ahogyan az a 
Perl leírásában és a kapcsolódó README fájlokban le van írva. 
A cikkben leírtakat egy Red Hat Linux 7.2-n próbáltam ki, és 
amennyiben a kódban szereplő abszolút útvonalakat megvál- 
toztatod, bármilyen Unixon működniük kell, amelyeken a Perl 
és a szükséges alkalmazások elérhetők. 


A szükséges adatok összegyűjtése 
A lejjebb leírt feladatok mindegyikéhez és általánosságban 
véve az ügyféloldali parancsfájlok készítéséhez is szükséges, 
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hogy kezdésképpen képes legyél kin 
néhány weboldalt letölteni és tárolni, 


Par bands 9.23 5 általánosítani úgy, hogy olyan rend- 
szereken is működjön, ahol a könyv- 


. File Edit View Searcn Go Bookmarks Tasks Help 
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amelyeket később elemezhetsz: mikor 
módosították utoljára, milyen URL- 
ekre található hivatkozás bennük 
vagy ezek kombinációja. 

Ezek az adatok a webügyfelek elején 
elhelyezkedő néhány soros progra- 
mocskákkal mind összegyűjthetők, 
mint ahogyan az listában láthatjuk. 

A Perl-parancsfájlok a kötelező 

use strict meghatározással kez- 
dődnek, majd betöltik a szükséges 
modulokat. Amint ez megtörtént, 

a webhely teljes tartalmát a get () 
tagfüggvényen keresztül a 

SHTML FILE változóba mentjük. 

A következő műveletekkel a HITP-fejléc minden sorát egyen- 
ként a CHEADER tömbbe mentjük. Végül pedig egy tömböt 
(GALL URLS) hozunk létre, és egy for ciklussal az összes 
hivatkozást mentjük az oldalról — egyúttal a relatív hivatko- 
zásokat az abs () tagfüggvénnyel abszolúttá alakítjuk. Így 

a ciklus végén az GALL URLS tömb az összes hivatkozást, 
amelyet az oldalon talált, tartalmazni fogja. 

Egyebek mellett e tagfüggvények teljes leírását megtalálod a Web 
Client Programming című könyvben (lásd a Hivatkozások részt). 
Miután ezt az anyagot összeszedtük, elkezdhetjük használni. 
Ha a weboldal tartalmát menteni szeretnéd, az eredeti kódhoz 
egy print utasítást kell hozzáadnod: 


tg Perl 


mongers 


print. SETMI FILE; 
Majd futtasd le a héjprogramból: 
./webscript.pl http://www.fsf.org : fsf.html 


Ez a parancssor letölti neked a 3 http:/www.tsf.org kezdőol- 
dalát és menti az fsf.html fájlba. Ne felejtsd el, ha csak ennyire 
van szükséged, erre a célra a wget sokkal jobb eszköz (Lásd 

a Hivatkozások részt: Letöltés böngésző nélkül). 


Képek mentése weboldalról 
Ha az abszolút hivatkozások már az CALL URLS tömbben van- 
nak, a következő for ciklussal az összes képet is letölthetjük: 


foreach my SGRAPHIC URL (grep 
mm / (gif ljpglpng) $/, CALL URLS) ( 
$SGRAPHIC URL -- m/(IW13)$/; 
my SBASENAME - $1; 
print STDERR "S$GRAPHIC URL elmentőse ide: 
2 SBASENAME. . . .Mn" ; 
my $IMG - get ($GRAPHIC URL) ; 
open (IMG FILE, "5 SBASENAME") ][] die 
"Nem tudtam megnyitni: SBASENAMENMI!" ; 
print IMG FILE SIMG; 
close IMG; 


] 


A ciklus a dokumentumból minden olyan hivatkozást 

ment, melynek .gif, jpg vagy .png a kiterjesztése (ezeket az 
eredeti tömb grep-elésével kapja meg). A szabályos kifejezés 
először megtalálja a valódi fájlnevet, melyet az utolsó törtvonal 
és a hivatkozás vége közül vág ki - ezt a kifejezést lehetne 
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You can download the second issue of 7he Perl 
Review, new magazine devoted to Perl, See 


http: //owwro.theperireview.com for downloads, 


author information, and more, 
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tárelválaszó egy fordított perjel. 

Az illesztés eredménye a 
SBASENAME változóba kerül, 

magát a képet pedig a már ismert 
get () tagfüggvénnyel mentjük 

az SIMG változóba. Ezután a fájlt 
helyileg megnyitjuk, és a változó 
tartalmát egészében beleírjuk. 
lermészetesen a legtöbb esetben 
nincs minden képre szükséged, 
hiszen a többségük hirdetés, vagy 
éppen a pillanatnyi oldal logója. Ilyen 
esetekben ha vetsz egy pillantást az 
oldal forrására, szinte azonnal meg 
tudod mondani, hogy melyik képet 
választod. legyük fel, hogy egy mindig változó nevű képre van 
szükséged, amely azonban három hivatkozásként szerepel. 
Ebben az esetben a kódot a következőképpen módosítsuk: 


my $IMG COUNT —- 0; 
my SWANTED IMG s 3 
foreach my SGRAPHIC URL (grep 
mm / (gif ljpglpng) $/, CALL URLS) ( 
$IMG COUNT-4- ; 
next unless ($IMG COUNT -- 
5 SWANTED IMG) í 
H a ciklus tovEbbi rGsze vEltozatlan 
last if (SIMG COUNT SWANTED IMG) ; 


] 
print "A mai napon nincs ilyen fEjlin" if 
5 ($IMG COUNT !- $WANTED IMG) ;" 


Az első utasítás a ciklusban mindig növeli a képszámláló válto- 
zónkat, míg következő next utasítás újraindítja a ciklust, ameny- 
nyiben még nem értünk a megfelelő képhez. A last utasítással 
megelőzhetők a felesleges ciklusok, ha a keresett képet már 
megtaláltuk. A legutolsó sor azt ellenőrzi, hogy találtunk-e 
megfelelő számú képet — amennyiben nem, hibát jelez. 

Ha a kép neve nem teljesen véletlenszerű, még egyszerűbb 

a dolgunk, mivel a nevére külön is kereshetünk: 


foreach my SGRAPHIC URL 
5 (grep / (/daily(Vdr) .jpg) $/, GALL URLS) ( 


Ez a ciklus csak olyan képeket keres, melyek a , daily" szóval 
kezdődnek, tetszőleges számú szám követi őket, és .jpg a 
kiterjesztésük. 

A két módszer kombinálható, és természetesen egyéb mód- 
szerek is elképzelhetők. Ha tudod, hogy a kép neve megegy- 
ezik az oldal címével, majd ezt követi a dátum ÉÉÉÉHHNN 
formátumban, akkor először keressük ki az oldal címét: 
SHTML FILE as mieTITLEs( [/c1]4) MM TITLE: / ; 

my $TITLE - $1; 

Majd számoljuk ki a dátumot: 

Shour, Sday, Smonth, Syear, 
localtimettiíme) ; 

Smonth-- ; H a h napok nullEgnEl kezdidnek 


Syear 1- 1900; H felkösz lt nk aY2K-ra ;-))) 
STODAY - Syear.Smonth.sSday; 


my (Ssec, Smin, 
— adummy) - 





Végül pedig ez alapján szűrjünk: 


foreach my SGRAPHIC URL (grep 
e ÉTITLESTODAY pg) 5/;. ALL. URLS) 1 


Jelenítsük meg a szöveg bizonyos részét! 

Most kezd csak igazán érdekes lenni a dolog. A legtöbb erő- 
feszítést és időt igénylő művelet az, ha azt szeretnénk elérni, 
hogy az oldalnak csak bizonyos része jelenjen meg, mivel 
ebben az esetben az összes oldal teljes oldalfelépítését elemez- 
nünk kell, és ha valamelyikük szerkezete megváltozik, annak 
az oldalnak az elemzését elölről kezdhetjük. 

Ha lassú az internetkapcsolatod, vagy éppen gyors, de nem 
akarod lelassítani az MP3-ak és játékok letöltését, bizonyosan 
megtérül a parancsfájlok írására szánt időd. Mindamellett ha 
a hozzáférésedet perc alapján számlázzák (mint nekem), még 
pénzt is megtakaríthatsz! 

Az elemezni kívánt HIML-tfájlt meg kell nyitnod, és ki kell 
találnod, hogy milyen szabványos kifejezéssel ollózhatod ki 
belőle a szükséges elemeket. A Perl LWP könyvtára alaphely- 
zetben függvényeket kínál, amelyek segítségével egy HIML- 
fájlból akár a teljes szövegrészt kiemelheted. Ha a dokumen- 
tumnak csak az ASCII-változatára van szükséged, akkor 

máris elindulhatsz. 

Ilyen esetekben rendkívül csábító az LWP használata, mivel 
az összes szöveget kivágja a dokumentumból, és ezzel már 
könnyen dolgozhatsz. Ez a szolgáltatás akkor is jól jöhet, ha 
az oldalból csupán néhány sorra van szükséged, mivel sokkal 
egyszerűbb a kivágott szövegen dolgozni, mint a teljes HIML- 
fájlon. Ez a módszer azonban sok esetben mégis jóval bonyo- 
lultabb feldolgozást eredményez. lermészetesen a tiszta 
ASCII[-szöveg sokkal könnyebben olvasható, ám a dokumen- 
tumból a HIML-jelölések elvesznek, pedig ezekkel könnyeb- 
ben meghatározható lenne, hol kezdődik az érdekes rész. 
Kezdjük mindjárt a legegyszerűbb példával: tegyük fel, hogy 
csak a hírekre van szükségünk, melyek cH1: és c/H1: tagok 
között helyezkednek el. Ezeket a tagokat egy szabályos kife- 
jezéssel könnyedén megtalálhatod, nélkülük viszont elég 
nehezen lehetne rávenni a programot, hogy felismerje a 
híreket tartalmazó részt. 

Hogy valós helyzetben mutassuk be a példánkat, próbáljuk 
meg az FSF híroldalán 3 http:/wwwi.tsf.org/news/news.html 
található címeket közvetlenül a saját terminálunkon kinyom- 
tatni. Ha a programunkat elküldjük erre a címre, az oldal teljes 
tartalmát menteni fogja a SHIML FILE változóba. Most pedig 
alkalmazzuk a következő szabványos kifejezéseket (javaslom, 
hogy előtte nézd meg a kérdéses oldalt és a forráskódját, hogy 
megérthesd, miről is van SZÓ): 


SHTML FILE -- s/.t:Press Releasesc//gsmi; 
SHTIML FILE -- S/ . fcDL5//gsmi; 

SHIML FILE -—- s/-WDL3.r$//gsemi; 

$HIML FILE -- s/cdt:(I[fcd]§Y) MWdts:3/-: 

seőlz. Zeit, 

SHIML FILE -- s/cddi:ca hrefelős1tsíi elt) eW/ás/ 
eS1. /gesmi; 

SHTML FILE -- 


Ss/ASR [AV] RV. V eY/dds/ cDD3/gsmi ; 


SHIML FILE -- s/VS4/ /gsmi; 
SHTML FILE -- s/cDD2/m/gsmi; 
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ATA TE LNI 


Az első három sor minden lényegtelen dolgot levág, ami nem 
tartozik a hírek közé. A negyedik sor megkeresi a dátumot, és 
levágja róla a HIML-címkéket. A következő két sor ugyanazt 
teszi hírek címével. Az utolsó két sor eltávolítja a felesleges szó- 
közöket, és a szükséges helyeken a szöveget új sorokra tördeli. 
Ezen a 2001. december 14-i napon a héjamban a következő lát- 
ható (a kimeneten az olvashatóság végett kicsit változtattam): 


-5 3 December 2001: Stallman Receives 


sPrestigious... 
-s5 22 October 2001: FSF Announces Version 21 
sof the... 
-s5 12 October 2001: Free Software Foundation 
sAnnounces . . . 


-s5 24 September 2001: Richard Stallman and 
sEben Moglen... 
-5 18 September 2001: 


sto agreement... 


FSF and FSMLabs come 
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A fenti kifejezéslista nem teljes, például a hírek frissítését nem 
kezeli. A kifejezéseket a kisebb HIML-módosításoktól (például 
a színek cseréjétől, betűtípusok méretétől stb.) lehetőség szerint 
függetleníteni kellene. A következő szabályos kifejezés minden 
betűtípusokkal kapcsolatos jelölést eltávolít: 


SHTML FILES -- s/-font face-"Verdana" 
size" 3"5([fc]4) Mfont5/$1/9; 


Ez ugyanazt teszi, de bármilyen fajtájú és (pozitív) méretű 
betűtípus esetén működik: 


$HIML FILES -- s/-font face-"[I""]-" 
ssize-" da": ( [/c13) Mfont:5/$1/9; 


Az itt bemutatott példák szemléltetik a módszer alapelveit, és 
mint már szó volt róla, egyszeri befektetéssel a későbbiekben 
sok-sok időt nyerhetünk. 


Hírek megjelenítése a saját képernyődön 

Ha már sikerült az értékes szöveget valamilyen oldalról kinyer- 
ned, természetesen nem vagy arra korlátozva, hogy csak a saját 
konzolodon, egyénileg használd fel. Amennyiben valami mást is 
szeretnél tenni, például mindig értesülni arról, ha mondjuk Stall- 
man-tól jelenik meg valami, csak három lépés szükséges hozzá. 
Első lépésben vedd fel a parancsfájlt a cron-bejegyzéseid közé 
(ezzel kapcsolatban a man cron parancs mindent elmond), 
ezután pedig a programodhoz add a következő ellenőrzést: 


if (SHIML FILE -- m/Stallman/) ( 
H RIESÍTTS K LD SE 
] 


Így a parancsfájl a teendőit csak akkor végzi el teljesen, ha a 
megadott feltétel teljesül, és a hírekben szerepel Stallman neve 
(vagy természetesen bárki másé, akiét beállítjuk). A következő 
lépésben ezt a pár sort írjuk be a kapcsos zárójelek közé: 


open (XMSG, "]/usr/bin/X11/xmessage 
5.-title WNEWSIW -file -") ][] die; 
print XMSG SHTML FILE; 

close XMSG; 


Ez a néhány sor megnyit az X alatt egy ablakot a -title után 
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megadott címmel, és a -file tulajdonság után megadott fájl 
tartalmával. Esetünkben a -tulajdonszg azt jelenti, hogy 

a program a szöveget az állandó bemenetről olvassa be. Ezek- 
után a Perl-parancsfájl addig vár, amíg az xmessage ablakot 
be nem zárod. lalán pont erre van szükséged. Nem szabad 
azonban arról sem megfeledkezni, hogy a cron-ból futunk, 
tehát jobb megoldás, ha az xmessaget-t a háttérben futtatjuk 
egy ideiglenes fájlon, majd pedig kilépünk: 


open (XMSG, "5 /tmp/gee") [I] die; 
print XMSG SHTML FILE; 
close XMSG; 


exec !/usr/bin/X11/xmessage 
5 .-title YV"NEWSIW" -file /tmp/geec!" ; 


Ellenőrizzük, hogy bizonyos idő 

elteltével megváltozott-e az oldal! 

Amennyiben az oldalt csak akkor szeretnéd feldolgozni, ha 

az utóbbi látogatásod óta vagy az elmúlt két órában megvál- 
tozott a tartalma, a Last-Modified HTIP-fejlécre lesz szükséged. 
Ez már CHEADER tömbünk 3. elemeként rendelkezésre áll. 

A hozzá tartozó érték 1970. január 1-je óta a másodperceket 
számolja. Ezért ha csak olyan oldalakra van szükséged, ame- 
lyek az utóbbi két órában módosultak, számold ki az időt, 
amit ez a számláló két órája mutatott (mindig az , eltelt másod- 
percek" egységben): 


SNOW - time; 


STWO HOURS AGO - SNOW - (3600 2); 


Majd ezt az időt hasonlítsd össze a weblap módosítási idejével: 
if 
] 


Dinamikus könyvjelzők 

hozzáatása az ablakkezelő menüjéhez 

Ez a művelet azon kevés esetek egyike, amikor a csináld magad 
szabály alól kivételt kell tennünk: töltsd le a WMHeadLines 
nevű programot (lásd a Hivatkozások részt), majd telepítsd fel, 
és az ízlésednek megfelelően állítsd be. A program 120 külön- 
böző webhely híreihez nyújt hozzáférést, amelyeket aztán 
elhelyez a BlackBox, a WindowMaker, az Englightenment 

és a Gnome menüiben, oly módon, hogyha kattintasz rajtuk, 

a böngészőt elindítva a kért oldalakra jutsz. 


( SőHEADER[2] s: $TWO HOURS AGO) ( 
H a sz ksöges feladat elvőgzőse 


A böngésző vezérlése parancsfájlból 

A Netscape-nek például többféle parancsot kiadhatunk a héj- 
ból vagy akár egy parancsfájlból. Egy ilyen paranccsal a Net- 
scape arra utasítható, hogyha eddig még nem futott, induljon 
el és jelenítse meg a kért oldalt, illetve amennyiben már futott, 
az oldal a pillanatnyi vagy pedig új ablakban jelenjen meg. 
Hogy milyen parancsot kell használnunk, attól is függ, hogy 

a böngésző éppen fut-e. Vess a WMHeadLines csomagban egy 
pillantást az nslaunch.pl parancsfájlra, és meglátod, miként 
kérdezhető le, hogy a Netscape fut-e már. 

A Netscape parancsfájljaidból egyéb feladatok elvégzésére is 
utasítható, például miután behozta a választott oldalt, a böngé- 
sző segítségével nyomtathatunk is: 


exec (SNETSCAPE, --noraise:, :-remote :- , 
s "openURL (SURL , new-window) " ) ; 
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Az oldal PostScriptbe mentése: 


exec (SNETSCAPE, --noraise : , 
— !saveAs (/tmp/netscape.ps, 


" remote : , 
PostScript) ") ; 


Végül pedig nyomtatása: 
exec ( "mpage -PYOURPRINTER -1 /tmp/netscape.ps!") ; 


Akár a könyvjelzők közé is felvehetjük: 
exec (SNETSCAPE, --noraise:, :-remote : , 
es taddBooktáatrk(5SOME ÚRI: SITS TITUB) ") 


A Konguerort, a KDE webböngészőjét egyszerűen a következő 
módon indíthatjuk el: 


system("/usr/bin/kongueror SURL!") ; 


A Kongueror nagyon jól kezelhető parancsfájlokból áll, és nem- 
csak a Webre jellemző feladatokat végezhetünk vele, hanem 
akár fájlokat is másoltathatunk, vagy eszközöket fűzhetünk be. 
Működésének megismeréséhez írd be a következőt: 


kfmclient -commands 


A Galeon is ugyanígy indítható: 
system("/usr/bin/galeon SURL!) ; 


Mint ahogyan az , A User"s Guide to Galeon" cikkben látható 
(Hivatkozások rész), még azt is eldöntheted, hogy az új hely 
egy új fül alatt nyíljon-e meg: 


system("/usr/bin/galeon -n SURL") ; 
Esetleg egy teljesen új ablakban: 
system("/usr/bin/galeon -w SURL!"); 


Vagy akár egy ideiglenes könyvjelzőt is készíthetünk: 
system("/usr/bin/galeon -t SURL"); 


Okos höngészés 

Egy ellentétes megközelítés, mint például az általános tükrö- 
zés, vagy a képek letöltése elvégezhető a böngészőből is, pél- 
dául a Konguerorból vagy a KMailből. Ha a jobb egérgombbal 
kattintasz egy hivatkozáson, a megjelenő menüből kattints a 

, Megnyitás ezzel..." menüpontra, és ha beírod a programod 
Ez annyit jelent, hogy a fetch images parancsfájllal néhány 
kattintással elkészítheted az oldalakról a saját másolatodat, 
amennyiben követed az utasításokat és a programodat a 
háttérben futtatod. 


Okos tükrözés és FIP 

Az GALL URLS tömbben található URL-ekkel FIP-oldalakról 
is készíthetsz tükrözést. Ez a Perlből is teljességgel elvégezhető, 
a sok-sok FIP-ző és tükröző modulok valamelyikének felhasz- 
nálásával, vagy pedig olyan módon, hogy a szükséges címeket 
összegyűjtjük, és a dolog lényegi részét a wget-re vagy a 
cur1-re bízzuk, mint az A. J. Chung , Downloading without 

a browser" című cikkében látható (Hivatkozások rész). 

Ha a kedvenc portálod napról napra változtatja a kinézetét, és 


te mégis le szeretnéd tölteni magadnak, csak mentsd az oldal 





címét, ahogyan képek esetén tennéd, majd a programodban 
add ki a következő parancsot: 


exec. "wget -m [1 -t 5 5COMELETE ÜRK" 7 


Az URL-eket a Perl programnak tulajdonságként továbbadva 
az összes szükséges parancs végrehajtható, amely a párhuza- 
mos FIP-zéshez, vagy a tükrözéshez szükséges. 


Epítsd fel a saját portálodat! 

Sokunknak több kedvelt oldala is akad, és az összes kedvencün- 
ket egyetlen ablakban szeretnénk látni. Általános megoldás, ha 
a HIML-törzset minden oldalból a következő módon vágod ki: 


$HIML FILE - s/f.rcbody[/5]"://i; 
mindent a HIML t rzs elitt 
SHIML FILE - s/-Mbodgy[7531]§:."$//i; ?H Os utan 


H levEgg 


Ekkor kinyomtat egy HIML-táblát, amelynek minden egyes 
négyzetében az oldalak egyenként találhatók meg: 


printccEND TABLE; 

((Ide j n minden HIML HEAD Os BODY dolog)) 
-TABLE- 
cZTR5cID5SHIML FILE 1c/TD3c/TR: 
cZTR5cID5SHIML FILE 2-/TD3c/TR3 
c/TABLEsc/BODY35-c/HIML:3 
END TABLE 


www.linuxvilag.hu 


A programot myportal.html néven mentsük a saját könyvtá- 
runkba, a böngésződben erre az oldalra állítsd be a kezdő- 
oldalt, és gyönyörködj benne! A teljes programnak szüksége 
lehet arra, hogy az oldalak CSS- és karakterkészlet-beállításain 
csiszoljon, de mostanra már te is képes vagy erre, tudod? 


Összegzés 

Éppen csak érintettük az ügyféloldali héjprogramozás 
felszínét. Ezeken kívül még sok egyéb bonyolult megoldás 
is elképzelhető, például a sütik és a jelszóval védett oldalak 
kezelése, önműködő űrlapkitöltés, keresés a weben bármi- 
lyen jellemzőkkel, weboldalak elemzése, és a tíz legtöbbet 
kiválasztott hivatkozás megjelenítése, vagy akár a webes 
levélellenőrzés. Mindehhez csak egy kis türelem szükségel- 
tetik, egy csipetnyi Perl-gyakorlat, és a rendelkezésre álló 
modulok ismerete. 

Jó böngészést kívánok! 


Marco Horetti 

alkatrészrendszerek fejlesztésével foglal- 
kozik hálózati kábel nélküli ATM-eszközök- 
höz az Ericsson Labnél Olaszországban. 
Érdekli még a természetjárás, a hegymá- 
szás, a Perl, a webdesign, az etika és az ÚJ 
módszerek közötti kapcsolat, továbbá a Linux-asztal haté- 
konnyá varázsolása. Marco Rómában él családjával, és 

a linuxdeskXoinwind.it címen érhető el. 
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Miképp növelhetjük PHP-programjaink sebességét? 


Bruno rámutat néhány problémára, amelyektől PHP-programjaink lelassulhatnak, és 
egyúttal megoldást Is közöl az elkerülésükre. 


zámos oka lehet PHP-programjaink lelassulásának . 
Dugót okozhat az adatbázis-hozzáférés sebessége, 

a weboldalak elérése, vagy akár egy rosszul megterve- 
zett, lassú algoritmus. Ha a sebesség csökken, a felhasználó 
feszültté válik, míg a kérésre várakozik. Kevés felhasználó 
kisebb hasznot hoz, és a webhelyed elveszíti népszerűségét. 
Legfőképpen a rossz tervezés és fejlesztés okolható a lassúsá- 
gért. Gyakran hoznak létre és indítanak el honlapokat minden- 
féle teljesítménypróbák nélkül. Az adatbázisok sokszor keve- 
sebb adat kiszolgálására képesek, mint amennyit várnak tőlük. 
Az algoritmusok pedig számtalanszor rosszul tervezettek, és 
sebesség tekintetében sem hatékonyak. 

Ha a webhely felgyorsításához nem áll módodban újratervezni 
az egészet, a teljesítmény fenntartása érdekében statikus olda- 
lak kiszolgálására lesz szükséged, így a PHP-kódot nem kell 
minden egyes letöltéskor újrafordítani. Nézzük meg, milyen 
lehetőségeink vannak ennek a kivitelezésére! 


A hagyományos megközelítés 

Az első dolog, amit tehetsz, hogy megvizsgálod, mely progra- 
mokra vagy programrészekre kell a legtöbbet várakozni. Ezt a 
legegyszerűbben a PHP-héj (shell) segítségével oldhatod meg. 
Tegyük fel, hogy létezik egy index.php nevű parancsfájlod, és 

ennek a kimenetét szeretnéd statikussá tenni. Feltéve, hogy a 

PHP-héj neve phpsh, a parancssor a következőképpen néz ki: 


phpsh --a /egy/k nyvtEr/index.php : 
5 /egy/k nyvtEr/index.html 


Az index.html fájl most egy teljesen egyszerű HTML-fájl, amely 
semmiféle PHP-feldolgozást nem igényel, és az ügyfél változat- 
lan formában töltheti le. Vajon mi történik olyankor, amikor 

a PHP-program kimenete időről-időre változik? Minden egyes 
alkalommal, amikor a kimenet megváltozik, újra el kell készí- 
tenünk egy új, statikus változatot. 


Rendszeres újrafeldolgozás 

Linux alatt az időnkénti futtatás legegyszerűbb módja a 
crontab. A következő crontab-bejegyzés a megadott paran- 
csot minden negyedórában lefuttatja: 


x/15 xx X x x root phpsh a 
5 /egy/konyvtar/index.php : 
5 /egy/konyvtar/index.html 


Előfordulhat, hogy az adat frissentartásához ez az időzítés nem 
megfelelő. Léteznek olyan parancsfájlok, amelyeket nagyon 
ritkán kérnek le, azonban akadnak olyanok is, amelyeket folya- 
matosan próbálnak elérni — ebben az esetben ez a módszer 
értelmetlen, helyette más parancsfájlalapú lehetőség szükséges. 


Előfeldolgozás csak szükség esetén 
Ez a módszer a parancsfájlokat bizonyos időközönként újra 
feldolgozza, de csak akkor, ha valamilyen kérés érkezik rá. Ez 


24 


Linuxvilág 


a működés nagyon hasonló egy webproxy működéséhez. Két 
fogást mutatok be e módszer megvalósítására: a kimenet 
átmeneti tárazását és az időn túli feldolgozást. 

A kimenet átmeneti tárazása esetén a parancsfájl ellenőrzi a 
tárolt fájl dátumát és idejét, és csak szükség esetén dolgozza fel 
őket. A feldolgozás úgy működik, hogy mielőtt elküldené az 
ügyfélnek, a parancsfájl kimenetét egy gyorstárfájlban tárolja. 
PHP-ben ezt az ob start (() függvény segítségével lehet elvé- 
gezni. Ez a függvény bekapcsolja a kimenet átmeneti tárazását, 
és elküldi egy visszahívó függvénynek. Létezik egy másik 
függvény is, mellyel a kimenetet elküldhetjük a böngészőnek: 
ob end flush-(). Vessünk egy pillantást a példánkra: 


c ?php 

// a fejlgcfzjl csatolEZsa 
include ( "header .php") ; 
.. 

z?php 

// 10 mEsodperc piheni 
sleep(10) ; 

75 

Test: 

27phÓ 

// A 1Xblgdce csatolksa 
include ( "footer.php") ; 
75 


A header.php fájlban található minden gyorstárazással kapcso- 
latos szolgáltatás. Ez először ellenőrzi, hogy szükség van-e új 
gyorstárfájl-változat tárolására a needscache ( ) függvény 
segítségével. Ez az ellenőrzés történhet idő- vagy fájlmódosítás 
alapján, vagy ahogyan szeretnéd. Írásunkban idő szerinti 
példát veszünk alapul. 

Ha az előző (gyorstárazott) példány elavult, a parancsfájl 
elindít egy ob ciklust, és a kimenetét kiírja a fájlba. Ugyanakkor 
ha a fájl még aktuális, annak tartalmát egyszerűen elküldi a 
böngészőnek (1. lista, 30. CD. Magazin/PHP). 

A footer.php fájl az ob-feldolgozást egyszerűen csak lezárja: 


c ?php 
ab. nd Tiúsh() ; 
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Működését kipróbálhatod, ha a parancsfájlt többször meghí- 
vod, míg a gyorstárban tárolt fájl el nem évül. lapasztalni 
fogod, hogy az első futás alkalmával a prancsfájl tíz másod- 
percet vár (mivel a parancsfájl egy sleep () hívás következ- 
tében a jobb szemléletesség céljából várakozik), míg a többi 
futás alkalmával a parancsfájl azonnal visszatér. Mindenesetre 
ha a tárolt fájl elévül, mindenképpen várnod kell, hogy a 
parancsfájl újat hozzon létre. 

Lássuk, hogyan tudod ezt megkerülni, és azt az látszatot 
kelteni, mintha a parancsfájlod mindig gyors lenne! 
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Időn túli feldolgozás esetén a parancsfájl ellenőrzi a fájl dátu- Összegzés 

mát és idejét, de a feldolgozás mindig csak azután történik meg,  Bemutattuk, hogyan működik a PHP gyorstárazási mód- 
hogy a böngészőt már kiszolgálta — megoldva ezzel a fájl elévü- — szere, és a működését egy , csináld magad" példával szem- 
lésével járó feldolgozási nehézséget. Ebben az esetbenagyors- — léltettük. Ha a példákat kipróbáltad és tetszettek is, nyugod- 


tárazott fájl csak a parancsfájl lefutása után lép működésbe. tan használd fel őket a saját programjaidban. Léteznek 
PHP-ben ez úgy oldható meg, hogy , a parancsfájl befejezése" egyéb módok is a teljesítmény javítására, mint például a 
eseményhez a register shutdown function() híváson függvény-gyorstárazás vagy a PHP-előfordítás. E feladatok 
keresztül egy függvényt rendelünk hozzá. Ebben az esetben megvalósítására a PHP további eszközöket kínál. Keresd 


csak a header.php fájlon szükséges módosítani (2. lista). Egysze- meg a legjobb megoldást, és próbáld ki, hogyan állja a 
rűen csak hozzáadtam a doaftercache () függvényt, amely viszontagságokat! 

akkor hívódik meg, ha a parancsfájl futása befejeződött. Ez a 
függvény meghívja a parancsfájlt — ahogyan a böngésző is 
tenné —, és a tartalmát tárolja. Csak egyetlen esetben várható 

a böngészőből, mégpedig ha a parancsfájl korábban még sosem 
futott. Próbáld ki, és az lesz az érzésed, hogy a program 


Bruno Pedro 

rendszerfejlesztő, tízévnyi tapasztalattal rendelkezik az 
adatbázis-alkalmazások terén, ezenkívül társalapítója és 
vezetője az ethernet Ida projektnek. 
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nagyon gyors! 
2. lista letszőleges eljárás azonosítása a parancsfájl kilépési eseményével 
úztialala TE (St) 
// a gyorstEr elgrűsi etvonala ÉDES (SD SDÜETEt) s 


EEKEHEPPATH- " / tmpdő 

// Etadjuk a kimenetet 
// a gyorstEr iditellőpOse mEsodpercekben // a b ngősziínek 
CACHE TETMEGOOTST OG return (( Sbuffer) ; 


] 


// a parancsfíXjl előrőse 


SSCRTETSURE- "HEGBE 77 SS EERZHOSTEÉSBABÉESHÉE; // gyorstErazzuk az eredmfnyt 
function doaftercache() ( 
//  gyorstártáj li lötvehoztzsa a parancsfaxjl global SSERTETEÉURE: 
// nevővel Os a gyorstEr etvonal£val 
function cachefilename() ( // beolvassuk a parancsfEjl kimenetgt 
sjilaloal SHE SENB, SCACHE ! PATH; Sto ÉGDEMES SERT ET ERTE sas 08; 
while (!feof(Ssfp)) 
TEtULN(S CACHE PAPH. 17"  mds(ePHE SEBE) oodutter.-EgetsiStp, 4096) ; 


est cachevye 
// ki rjuk a parancsfXjl kimenetgt 


// a gyorstErba 


// megvizsgEljuk, hogy a parancsfEjlt S$SÍfp-fopen(cachefilename ( ) , "w" ) ; 
// sz ksöges-e gyorstgrazni TE (Stb) 
function needscache (S$timeout) ( TOUCES(SED, SOUELSÉ) ; 

clearstatcache () ; telose(s 65) 

MS Eme E ) 

—filemtime ((cachefilename ( ) ) sStimeout) 

FEELÜENVEEÜS) G if (needscache($CACHE TIMEOUT)) ( 
else // a parancsfíXkjlnak sz ksfZges 
return (false) ; // a gyorstErazEs 

) if (file exists(cachefilename())) ( 
//Beolvassúk a lgyorstátat 08 "kik Vaguk tegistereshutdowmtt tune tom Udőödtteredgete 
// a b ngösziínek OÜtBÜEGACHET I; 
túnction önt pútcache() 1 SxLET) ; 

veadtilelcaáchetileneme )0 : ) else 
) ob start! idocAcehe"); 

) else ( 
[Gyozo tárazzuk a parancsia Le A sar parancs taj "gyorserebant vat; 
function docache($buffer) ( ///.5olyassük 1eT 
outputcache ( ) ; 

// ki rjuk az eredmgnyt a exit (1 

// gyorstárba ) 

S$fp-fopen(cachefilename ( ) , "w" ) ; sz 
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Böngészőprogramok mérkőzése 


Linux-rendszerben manapság 
sokféle böngészőprogramhoz 
hozzá lehet jutni, és meglehe- 
tősen sok program fejlesztése még 

csak az 1.0-s változathoz közelít. Mos- 
tani szemlénkből megtudhatjuk, mire 
képesek és milyen feladatokat képte- 
lenek ezek a programok elvégezni. 
Amióta néhány éve a Mozilla nyílt for- 
rású vállalkozás útjára indult, azóta 
több, a Linux-rendszerekben használ- 
ható pehelysúlyú és a szabványoknak 
megfelelő böngészőprogram ígérete 
tűnt fel a láthatáron. 

Jelen írásunk hét különböző fejlesztés 
alatt álló böngészőprogramot vizsgál 
meg, és hasonlít össze abból a szem- 
pontból, hogy az egyes böngészési fela- 
datokat mennyire sikeresen oldották 
meg. Valamennyi böngésző hibátlanul 
dolgozott és a rendszer biztonságát sem 
veszélyeztette, mégis olyan kiábrándító 
vizsgálati eredmények is születtek, mint 
amilyen például a többoldalas doku- 
mentumból az oldaltartomány nyom- 
tatásának meghiúsulása. 

A vizsgálatnak az alábbi névvel és válto- 
zatszámmal ellátott böngészőprogramo- 
kat vetettük alá: Beonex Communicator 
0.7-dev-2, BrowseX-1.5.0, Galeon-1.0.1, 
Kongueror-2.2.1, Mozilla-0.9.6, Opera- 
5.0-static és a Skipstone-0.7.7. A Skips- 
tone és a Kongueror programokat forrás- 
kódból fordítottam, a többit pedig rpm- 
csomagokból telepítettem. A program- 
fejlesztés nagy sebessége és a termelési 
folyamatok havi ütemezéshez való kap- 
csolódása miatt meglehet, hogy amikor- 
ra olvasóink a Linuxvilág mostani szá- 
mát kézbe veszik, a böngészőprogramok 
frissebb változatai is megjelentek már. 

A programokat Red Hat 6.2 rendszer 
alatt próbáltam ki egy 133 MHz-es 
Pentium processzorral és 80 MB memó- 
riával ellátott gépen. A GNOME 1.4-et 
és a KDE 2.2.1-et, továbbá a CUPS-I.1.5- 
öt még az összehasonlítás előtt telepítet- 
tem a számítógépre. 


A vizsgálatok felépítése 

A böngészőket olyan feladatok elé állí- 
tottuk, amelyek kimutatták, hogy egy- 
egy program milyen jól hajtotta végre 

a böngészési, állományletöltési és nyom- 
tatási feladatokat. A vizsgálatokat és ered- 
ményüket a táblázatban foglaltam össze, 
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az egyes vizsgálatok mibenlétét pedig az 

alábbiakban fogom részletezni. 

e . Webbank: ez a részvizsgálat azt elle- 
nőrizte, hogy a böngészőprogram 
képes volt-e belépni a felhasználó 
bankjába, és ott megmutatni a szám- 
laadatokat. 
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Galeon képernyőmentés 


e — PayPal: minden egyes böngésző- 
programnak be kellett jelentkeznie 
a PayPal 3 http:/www.paypal.com 
címre, ott ellenőrizni a számlaegyen- 
legeket és a kívánt összeget átutalni 
a PayPal számláról. 

e — Titkosítás: a 5 http://fortify.net 
címen SSL-ellenőrzés zajlott le, 
amely meghatározta a böngésző- 
programok titkosításának mértékét. 

e . My eBay: a vizsgálat e része a 
Bejelentkezés (Sign In) lehetőség 
kiválasztása révén az eBay 
2 http:/www.ebay.com címre tör- 
ténő bejelentkezést és több weboldal 
megjelenítését ellenőrizte anélkül, 
hogy az eBaynél a felhasználónak 
ismételten be kellene magát 
jegyeztetnie. 

e  Árverés az eBaynél: minden bön- 
gészőnek képesnek kellett lennie 
árverés létrehozására, amely folya- 
mat a következő lépésekből állt: 

1. kattintás a Sell (Eladás) gombon, 

2. kategória kiválasztása, 

3. az eladásra kínált árucikk 
űrlapjának felhasználó általi 
kitöltése és 

4. a Continue (Folytatás) gombon 
való kattintást követően az űrlap 
feldolgozásának megtörténte. 

A korai Mozilla-alapú böngészőprog- 

ramok JavaScript-kezelési hibák 

miatt ezen a vizsgán megbuktak 

(Mozilla programhiba 911018), de 


ök e. 
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úgy tűnik, mostanra már kinőtték 
ezt a gyermekbetegségüket. 

iPrint: a 5 http:/wwwiiprint.com 
címen működő URL lehetővé teszi 

a papíralapú üzleti levelezés doku- 
mentumainak böngészőprogrammal 


való előállítását. Akkor mondható, 
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Opera képernyőmentés 


hogy egy böngészőprogram sikere- 
sen vette az akadályt, ha képes volt 
választani az üzleti csekkek közül 

és a szerkesztési feladatokkal is 
megbirkózott. 

Nyomtatás: a böngészők nyomtatási 
képességeinek megítélésénél ellenő- 
riztem a dokumentum oldaltartomá- 
nyainak nyomtatását, a dokumentum 
elejétől kezdődő, illetve a fordított 
sorrendben történő nyomtatást, a 
színes és a szürkeárnyalatos, az álló 
vagy fekvő laptájolást, valamint az 
állományba történő nyomtatást. 
Állományok letöltése: a böngésző- 
programok letöltési képességeit a 
letöltési hivatkozásokon (link) való 
kattintással és az FIP-helyekre való 
belépéssel engedélyeztem. Külön 
megemlítem, ha a böngészőprogram 
külső letöltéskezelő program hasz- 
nálatát is megengedte. 
Használhatósági jellemzők: ebben 

a csoportban olyan tulajdonságok 
szerepelnek, amelyek megkönnyítik 
a böngésző használatát. Ilyen szol- 





gáltatások például a mozgóképek 
lejátszásának kikapcsolása (vagyis 

a .GIF kiterjesztésű állományok leját- 
szásának felfüggesztése), a húzd és 
ejtsd lehetőség használata (URL-eket 
más alkalmazásokból be lehet oda 
vinni, vagy onnan más alkalmazá- 
sokba át lehet vinni), az ID felhasz- 
nálói azonosítót meg lehet változ- 
tatni, az egér görgetőkerekét a bön- 
gészőprogram megfelelően tudta 
használni, a helymegadási mezőt 
egy egérkattintással törölni lehetett 
(a böngésző gondoskodott egy mód- 
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Mozilla képernyőmentés 


szerről, amellyel a helymegadási 
mező tartalmát egy egérkattintással 
ki lehetett üríteni), végül pedig elle- 
nőriztem a beépített nagyítás (zoom) 
használatát, amellyel a képernyőn 
megjelenő szöveget nagyítani vagy 
éppen kicsinyíteni lehetett. 

e — Levelezés: ez a vizsgálat azt ellenő- 
rizte, hogy a böngészők hogyan 
kezelték a címzett hivatkozásokat. 
lovábbá azt is jelzi, hogy a böngésző 
a felhasználó által megadott levele- 
zőprogramok indítási lehetőségét is 
felkínálja. 

e — Java: ebben az erőpróbában a bön- 
gészők megmutathatták, hogy képe- 
sek-e Java-kisalkalmazások futtatá- 
sára, mint amilyenek például a Sun 
honlapján található bemutatóprogra- 
mok. A vizsgálathoz felhasznált 
Java2 programcsomag a Netscape 
webhelyéről származik. 

e . Bővítmények: annak meghatározása, 
hogy a böngésző felismeri-e a Net- 
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scape-bővítményeket, pontosabban 
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szólva, a Macromedia Flash-bővít- 
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ményt, és helyesen jelenít-e meg 
olyan weboldalakat, amelyeknek 
ilyen programra van szükségük. 
Ez a vizsgálat egyik fontos célja volt. 
e Átlátszó PNG-kép: a böngészőnek a 
vizsgálaton való sikeres szerepléshez 
a Gimppel készített áttetsző hátterű 
képet tartalmazó weboldalt kifogásta- 
lanul kellett a képernyőn megjeleníi- 
tenie. Amennyiben a böngészőben a 
kép háttere fekete maradt, a böngésző 
ezen a vizsgán bizony megbukott. 


A böngészóprogramok bizonyítványa 
A Beonex Communicator mind műkö- 
dését, mind küllemét tekintve gyakor- 
latilag megegyezik a Mozillával, a kü- 
lönbség annyi, hogy a Beonex Com- 
municator biztonsági és keresési fejlesz- 
tésekkel is dicsekedhet. 
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BrowseX képernyőmentés 


Alapértelmezett keresőgombja, amely 
az oldalsó eszköztáron foglal helyet, a 
Mozillánál több keresőgép használatát 
megengedi, sőt a keresések egyidejűleg 
több keresőgépen való futtatását és a 
találati eredmények együttes megjele- 
nítését is lehetővé teszi. A Beonex Com- 
municator beépített keresőgépei továb- 
biakkal egészíthetők ki, ha felkeressük 
a Mozilla Sherlock weboldalát a 

2 http:/sherlock.mozdev.org címen. 

A Beonex egyik vezetője szerint céljuk 
az, hogy erőfeszítéseik nyomán a 
Beonex a felhasználók számára vonzóvá 
váljon. Ezt a böngészőprogramot köny- 
nyű telepíteni, és az olyan programokat, 
mint a Java, a Beonex webhelyéről 
mindössze néhány egérkattintással tele- 
píthetjünk. Ezenkívül a böngésző , gyári 
beállításait" is megváltoztatták: az egy- 


egy idény során kikényszerített süti- 
elfogadást és a HITP-hivatkozók címeit 
egyaránt a nagyobb biztonságnak meg- 
felelően állították be. A cég program- 
használó ügyfeleit a hibákról és a felfe- 
dezett biztonsági résekről a webhelyén 
keresztül értesíti. 

A BrowseX-1.5.0 a megvizsgált böngé- 
szők közül egyediségével tűnik ki: a 
program elkészítéséhez a cl és C nyelve- 
ket használták fel, amely emiatt mérsé- 
kelt erőforrásigényű lett. Saját levelező- 
és beszélgető-, illetve csevegő- (talk/chat) 
programmal rendelkezik, támogatja a 
HTML 3.2-t, képes a grafikák, az SSL- 
felületű biztonságos webhelyek és a 
JavaScriptek (héjprogramok) kezelésére. 
Eme böngészőprogramnak további sa- 
játos jellemzője, hogy a TML-állomány- 
kiterjesztést használja, valamint a Icl, 
Perl és Python nyelvű programok szá- 
mára beágyazott felületet ad. A BrowseX 
a File/Util menü használata révén képes 
a már létező Netscape-könyvjelzőket át- 
venni: Import Netscape Bookmarks. 

A böngészőnek az eBayjel való nyomta- 
tással meggyűlt a baja. A nyomtatóra 
történő nyomtatás meghiúsult, viszont az 
állományba való nyomtatás sikeres volt. 
A böngésző az eBay-oldalak megjelení- 
tése során felesleges karaktereket is a 
képernyőre küldött, emellett az árverés 
létrehozásakor nem engedte meg tárgy- 
kör kiválasztását. A BrowseX legördülő 
listái nem nyílnak ki teljesen, ehelyett 

a lista alján a további választási lehetősé- 
gekre utaló More felirat látható, amely 
további elemeket tartalmazó ugyanilyen 
listákat rejt magában, a Netscape-hez 
nagyon hasonló módon. Emiatt a rend- 
kívül hosszú listákban szinte lehetetlen 
tájékozódni. 

A Galeon jelmondata úgy szól, hogy 

,a Web, csakis a Web", amely arra utal, 
hogy a Galeon kizárólag webböngészői 
feladatokat kíván ellátni, és nem áll 
szándékában , mindent egy helyen" 
eszközzé válni. A Galeon a Mozilla-kó- 
don alapul, és a működéséhez szükség 
van a Mozilla előzetes telepítésére. 

A Mozilla-alapú böngészőprogramok 
közül az elsők között jelent meg, a 
program kiforrottságát az általa nyújtott 
szolgáltatások is bizonyítják. 

A böngészőprogram egyik elismert 
szolgáltatása a Srnart Bookmarks (Okos 
könyvjelzők), amelyhez saját eszköztár 
tartozik, és a felhasználónak akár a 
Freshmeat II, akár a Google kereső vagy 
a Google hírlevéltárában módjában áll 
keresgélnie. lovábbi kellemes szolgál- 
tatás a Beállítások-nak a felső menüsor- 
ban történő elhelyezése, amely gyors 
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Változatszám 
Web bank 
Fizetés PayPallal 


Kódolás 


My eBay 
eBay-árverés létrehozása 
IPrint 


Nyomtatási sorrend 
Színes nyomtatás 
Papír tájolása 


Fájlba nyomtatás 


Webhely mentése lemezre 


Letöltés 


Használhatóság 


Több oldal megnézése 


Levelezés 


Java 


Bővítmények (Plug-in) 


Beonex 


07-dev2 [150 [10 [220 [096] 5Ostató 
128-bits 168-bits1 128-bits 168-bits1 128-bits 128-bits 


IGEN IGEN IGEN IGEN 


A böngészők próbaeredményei 


BrowseX 


Galeon 


Mozilla Opera Skipstone 
0.7.7 
IGEN 
IGEN 


RC4 cipher 
128-bits 


IGEN 


Kongueror 


IGEN5 HIBA IGEN IGEN NEM 


IGEN IGEN IGEN IGEN 


IGEN 


IGEN 


animáció 


kikapcsolása, 
húzd és dobd, 


egérgörgő 
kezelése, 
nagyítás 


beépített beépített 











IGEN 
Köztes tartomány nyomtatása ! IGEN IGEN IGEN IGEN NEM7 
IGEN] NEM 7] NEM 7] NEM 
IGEN IGEN8 IGEN IGEN HIBA: IGEN 
IGEN8 IGEN IGEN NA 
IGEN IGEN IGEN IGEN IGEN IGEN 
IGEN IGEN" IGEN IGEN IGEN IGEN" IGEN 
IGEN? IGEN" IGEN IGEN IGEN IGEN" 
animáció animáció húzd és dobd, ! animáció animáció egérgörgő 
kikapcsolása kikapcsolása, törlés egy kikapcsolása, ! kikapcsolása, 
húzdés dobd, ! kattintással, húzd és dobd, 1 . húzd és dobd, 
egér kerék, egérgörgő egérgörgő törlés egy 
nagyítás kezelése, kezelése, kattintással, 
nagyítás nagyítás egérgörgő 
kezelése, 
nagyítás 
több több több több több fülek több 
ablak ablak ablak/fülek ablak ablak ablak/fülek 
a felhasználó a Kmailt beépített a felhasználó ! a felhasználó 
határozza indítja kv határozza 
meg meg 
IGEN [NYA] IGEN IGEN IGEN En IGEN 
IGEN [NA] IGEN IGEN IGEN [NYA 0 Í IGEN 
NA IGEN IGEN IGEN NEM IGEN 


Átlátszó PNG 


Magyarázat 


IGEN 


IGEN — sikeresen átment, HIBA — átment ugyan, de néhány nehézség adódott, NEM — nem sikerült, NAA — nincs adat 


Megjegyzések: 


1. Nem figyelmeztet a lejárt SSL-azonosításra. 


2. Az oldal letöltődött, de nem jelent meg rendesen. 


3. Letöltött egy DLL fájlt az eBayről, azután megjelenítette az oldal 


forrását. 


4. Az űrlapok Tovább gombja nem működött, amikor új árverést hoztunk 
létre, JavaScript-hiba miatt. (Mozilla bug 91018). 
5. Rossz oldalt jelenített meg a kategóriában (Régiségeket a Könyvek 2 
helyett), a hivatkozás viszont jó volt. 


hozzáférést enged a proxy- és 
JavaScript-beállításokhoz és a mozgó- 


képlejátszáshoz. 


A Galeon némi bosszúságot tartogat 


azok számára, akik a beépített letöltéske- 


zelőjét szeretnék használni. Ha a prog- 
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ram úgy lett beállítva, hogy a felhasz- 
náló kiválaszthatja a letöltésre váró 
állomány helyét, akkor a letöltendő 
állomány neve a könyvtár kijelölésekor 
törlődik. Ezért az állomány nevét a táro- 
lási hely kijelölését követően, még a 


,Page Not Found" (Az oldal nem található) hibával tért vissza. 


. Az összes oldalt kinyomtatta a kijelölt rész helyett. 

. A nyomtatás fájlba volt az összes lehetőség, ami működött. 

. Akkor is színesben nyomtatott, ha a szürkeskála volt kijelölve. 

. Oldal mentése lemezre, de a mentett oldalt nem jelenítette meg 


rendesen. 


. Oldalmentés képpel vagy kép nélküli. 


Jobb gombbal kattintás a hivatkozáson és mentés. 


. Külső letöltőprogram engedélyezése. 


mentés megkezdése előtt vissza kell írni. 
A Kongueror a KDE-felület webes és 
állományrendszer böngészőprogramja, 
amely nem a Mozilla-forráskódján 
alapul. A böngésző valóban egyedi 
szolgáltatásokat kínál, azaz a böngésző 





ablakai ablaktáblákra oszthatók, ame- 
lyekben más-más weboldal vagy épp 
adott helyi könyvtár tartalma jeleníthető 
meg. A Kongueror Java és JavaScript 
futtatását is lehetővé teszi, és emellett 

a böngésző azonosításának egyes web- 
helyenkénti irányítását is. 

Végül az eszköztáron található egy nyo- 
mógomb - fekete alapon fehér X —, 
amellyel a böngésző keresőmezőjének 
tartalma könnyűszerrel törölhető. 

A Konguerornak viszont néhányszor 
meggyűlt már a baja az eBay kezelésével. 
Az első helyen kell megemlítenem, hogy 
a My eBay hivatkozáson való kattintás 

a hatására a Kongueror .diIl állomány 
letöltését jelezte, azonban honlap helyett 
a képernyőn csak annak HIML-kódját 
jelenítette meg. 

Ezenkívül ha valaki az árverés létreho- 
zásakor a Könyvek tárgykört választotta 
ki, a böngészőben tévesen a Régiségek 
tárgykör jelent meg. A többi csoportot 
viszont hibátlanul ki lehetett választani. 
A 5 http:/www.kongueror.org címen 
található egy olyan Kongueror -t Java 
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útmutató, amelyből megtudhatjuk, hogy 
a Konguerorban hogyan kell Javát hasz- 
nálni. A KDE forráskódjának fordítása 
során az OpenSSL-környezet összeépíté- 
sénél használjuk a config shared lehe- 
tőséget, hogy a Kongueror által igényelt 
megosztott könyvtárak létrejöjjenek. 

A Mozilla böngészőprogramot a 
Netscape még 1998-ban nyílt forrásúvá 
tette. A pehelysúly nem szerepel a 
böngésző tervezési jellemzői között, és 
valóban: lomhasága nagyon is szembe- 
tűnő. A böngészőprogram honlapja 
szerint a kód működési sebességének 
növelése érdekében a fejlesztés nagy 
erőkkel zajlik, és minden változat tény- 
legesen gyorsabb a megelőzőnél. 
Támogatja az olyan jelentős szolgálta- 
tások használatát, mint a könyvjelzők, 

a keresési eredményeket tartalmazó 
oldalsó eszköztár és a beállítási témák 
váltogatásának lehetősége. Sőt, azon 
néhány böngészőprogram közé tartozik, 
amelyeknek egy-egy oldaltartomány 
kinyomtatása sem okozott gondot, vi- 
szont a lapok fordított sorrendben való 
nyomtatása már túlságosan nehéz fela- 
datnak bizonyult. 

A Mozilla 0.9.6-os változatában a nyom- 
tatási előképnél néhány furcsasággal 
találkozhatunk. A böngésző főablakában 
először a nyomtatási előkép jelenik meg, 
és úgy tűnik, a weblap képéhez a fÍris- 
sítés hiánya miatt semmilyen módon 
nem lehet visszatérni. lovábbi hiányos- 
ság, hogy a nyomtatási előképben látha- 
tók olyan fejlécek, mint a weboldal címe 
vagy az egyesített erőforráskereső 
(URL), amelyek a kinyomtatott lapokon 
sajnos már nem jelennek meg. A Mozilla 
is büszkélkedhet azzal a képességgel, 
hogy egy ablakban több weboldalt 
képes megjeleníteni, amelyek között 

a IAB billentyűvel lehet váltani — új 
ablak megnyitása nélkül. 

Amennyiben a Mozillát rpm-csomagok- 
ból telepítjük, a Personal Security Mana- 
ger (PSM) csomagot is telepíteni kell, 
hogy a Mozilla vagy a rokon böngésző- 
programok - például a Galeon és a Skip- 
stone — a titkosított honlapokat képesek 
legyenek kezelni. 

A Windows-felület számára már régóta 
hozzáférhető Opera a leggyorsabb 
böngészőprogramként hirdeti magát. 
Maga a program gyorsan elindul és 
készséges, de egyáltalán nem úgy tű- 
nik, hogy a weblapokat a többi prog- 
ramnál gyorsabban tudná a képernyőre 
varázsolni. 

A Linux-felület számára készült Operát 
Ot-eszközzel fejlesztették, és a program 
statikus és dinamikus változatai a prog- 


ram honlapjáról egyaránt letölthetők. 
Az Opera kiforrottságot mutat mind 
felületében, mind szolgáltatásaiban, de 
nála is akad kifogásolnivaló. Nagyon 
durva, bár csak esetenként jelentkező 
hiba, hogy a böngésző a régi weboldal 
tartalmát nem képes az újjal felváltani, 
annak ellenére, hogy határozottan 
állítja: már befejezte annak letöltését. 

Ez a Freshmeat honlapjával gyakran 
megtörtént, és az egyetlen hibaelhárítási 
lehetőség a lap újbóli betöltése volt. Ne- 
hézségei akadtak a nyomtatással is: a 
fekvő laptájolás kiválasztásakor a nyom- 
tatás elmaradt, és a nyomtató annak 
ellenére ragaszkodott a színes nyomta- 
táshoz, hogy szürkeárnyalatos 
nyomtatás volt beállítva. Az Opera 5.0-s 
változata sem a Javát, sem a bedolgozó 
modult nem támogatja, de az Opera 6 
előzetes műszaki leírásában már vannak 
jelei annak, hogy ezek a lehetőségek az 
Opera 6-os változatában használhatók 
lesznek. 

A Skipstone szintén Mozilla-alapú, a 
Galeonnál fiatalabb böngésző, amely 
karcsúbb működési felületet biztosít. 

Ez a böngésző olyan meglepetésekkel 
szolgál, mint például a semmilyen mó- 
don meg nem tekinthető helyi könyv- 
tárak, még a File/Open (Fájl/Megnyitás) 
menün keresztül sem. Sőt, az előre-hátra 
nyilakkal az eseménytörténeteket sem 
lehet lejátszani. 

Miközben a Mozilla-alapú böngészőnek 
nem jelentett gondot az eBaynél árve- 
rést létrehozni, addig a Skipstone-ban 

a folytatás gombon való kattintás a 
program összeomlásához vezetett. 


Osszefoglalás 

A Linux-felület számára már jó néhány 
böngészőprogram elérhető, és úgy 
tűnik, hogy a verseny valamennyi prog- 
ramban hasznos szolgáltatások megjele- 
néséhez vezettfett). Az esetek túlnyomó 
többségében valamennyi böngésző 
alkalmas a mindennapi használatra, de 
a felhasználók számára a korlátot az 
általuk felkeresett honlapok jelentik. 
Több most megvizsgált program még 
csak valamilyen 1.0 előtti változatnál 
tart, így remélhető, hogy a hibák és a 
furcsaságok a fejlesztés során eltűnnek. 


Ralph Krause 

a michigani alsó félszige- 

ten lakik. Egy személyben 
író, webtervező és progra- 
mozó. Három évnél is ré- 

gebb óta használ Linuxot, 
elérhető a rkrauseonetperson.net címen. 
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Mit parancsolsz? - avagy Linux-idomitás dióhéjban 


A kezdő, illetve a leendő Linux-felhasználóknak szánt sorozatunk 
első két részében csupán elméleti síkon beszéltünk a Linux világáról. 
Mostantól azonban lépésről lépésre a gyakorlati elemeket is átvesszük. 


Kezdjük rögtön a legalapvetőbb parancsok ismertetésével! 





rendszer telepítésének kérdé- 
seivel sorozatunkban azért 
nem foglalkozunk, mert la- 


punk korábbi számaiban szinte az összes 
elterjedt változat telepítését a lehető 
legrészletesebben kiveséztük. Ezenkívül 
egyes Linux-változatok (például SuSE, 
Mandrake) telepítését annyira leegysze- 
rűsítették, hogy felpakolásuk semmiféle 
unixos előképzettséget nem igényel. 
Először azokat az alapvető Unix-felhasz- 
nálói ismereteket mutatjuk be, amelyek 
elsősorban azok számára lesznek hasz- 
nosak, akik ez idáig semmilyen egyéb 
Unix-alapú rendszerrel nem kerültek 
közelebbi kapcsolatba. Ebben a részben 
az alapparancsokat tárgyaljuk, természe- 
tesen csupán két oldalra korlátozva — 
hiszen valahol meg kell húznunk a 
határt —, így a legtöbb utasításról csak 
pár szót fogunk ejteni. Mindenesetre 
bárki részletes ismertetőt kaphat, ha 
akármelyik parancsról a man parancs 
utasítást adja ki. 

Linuxunk betöltése után rögtön a barát- 
ságtalan , login:" sor fogad minket. Ha 
telepítettünk valamilyen grafikus beje- 
lentkező programot (például: kdm, gdm, 
xdm), akkor a , fogadtatás" valamivel 
melegebb hangú lesz. A grafikus rend- 
szer beállításával, felépítésével, kezelé- 
sével csak a következő részekben foglal- 
kozunk, mivel először a , fapados" szöve- 
ges (konzolos) környezettel kell megba- 
rátkoznunk. A feladatok többségét a 
szöveges felület segítségével gyorsabban 
és egyszerűbben végrehajthatjuk, ezért 
hasznos lehet, ha már az elején a konzol- 
hoz szoktatjuk magunkat. 

Ha telepítettünk valamilyen grafikus 
bejelentkező programot, szöveges kör- 
nyezetre a CTRL-ALT-F1 billentyűkom- 
bináció segítségével térhetünk át. 

A Linuxban eredetileg hat úgynevezett 
virtuális terminált határoztak meg. Ezt 
úgy kell elképzelnünk, mintha a gépünk- 
höz hat monitor és billentyűzet lenne 
csatolva, ahol a programokat egymástól 
függetlenül futtathatnánk. E virtuális 
terminálok között az ALr-F1 — ALr-F6 
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kombinációkkal tudunk váltani. Ezen- 
kívül egy grafikus terminál is létezik, 
amit az ALT-F7-tel érhetünk el. Ez termé- 
szetesen csak a grafikus rendszer elindí- 
tása után érhető el. 

Először is jelentkezzünk be! Ha rend- 
szergazdaként (root) lépünk be a rend- 
szerbe, promptként mindig egy tt-t 
kapunk. Ez azonban halálos figyelmez- 
tetés: most a rendszer korlátlan urai 
vagyunk, azaz bármiféle megkötés nél- 
kül bármit megtehetünk. lehát csak 
óvatosan! 

A Linuxban (és a többi Unix-alapú rend- 
szerben) a felhasználókat alapvetően 
két csoportba oszthatjuk: a ,mindenha- 
tókra" és az egyszerű , halandókra" . 

A mindenhatók alatt természetesen 

a rendszergazdai jogosultságú felhasz- 
nálókat értjük, akik a root felhaszná- 
lóval megegyező jogosultsággal bírnak. 
Rajtuk kívül vannak még , általános" 
felhasználók, akik csak a saját állomá- 
nyaikhoz és az általuk futtatott alkalma- 
zásokhoz férnek hozzá, máséhoz nem. 
A rendszergazdára efféle megkötés ter- 
mészetesen nem vonatkozik, ő bárme- 
lyik felhasználó ,cuccához" hozzáfér. 

A felhasználók nyilvántartása a rend- 
szerben nem az azonosítójuk alapján 
történik, hanem egy szám segítségével, 
amelyet UID-nek (User ID) hívunk. 
Minden felhasználónak egyedi UID-dal 
kell rendelkeznie. A 0-s UID-ú felhasz- 
náló birtokolja a rendszergazdai jogo- 
sultságokat (ez rendszerint a root). 
Egyes Unix-rendszerek lehetővé teszik, 
hogy a rendszerben több rendszergazdai 
jogosultsággal bíró felhasználó is létez- 
zen. Ebben az esetben az ilyen felhasz- 
nálókhoz UID-ként a 2-nek valamely 
nagyobb hatványát kell rendelnünk. 

A felhasználókat úgynevezett csopor- 
tokba is szervezhetjük. Ennek gyümöl- 
csét egy otthoni gépen aligha élvezhet- 
jük, ugyanis nem sok előnye van akkor, 
ha maximum 3-4 felhasználó létezik, de 
egy több száz felhasználós rendszerben 
jelentősen megkönnyítheti a rendszer- 
felügyeletet, mivel az egy csoportra 


meghatározott jog az összes az adott 
csoportot alkotó felhasználóra vonat- 
kozik. A csoportok is rendelkeznek 
azonosítóval, de a felhasználókhoz 
hasonlóan az azonosítás itt is számokkal 
történik. Ezt a számot GID-nek (Group 
ID) hívjuk. Minden felhasználónak 
kötelezően egy csoporthoz kell tartoz- 
nia, amelyet a felhasználó alapcsoport- 
jának hívunk. Az alapcsoporton kívül 
természetesen számtalan más csoportba 
is tartozhat. 

A felhasználókra jellemző az úgyneve- 
zett Saját könyvtár is, ilyennel mindenki 
rendelkezik. Ez tulajdonképpen a fel- 
használó saját könyvtára, ahová csak ő 
írhat be, itt tárolhatja a , cuccait", illetve 
a saját beállításait. A felhasználói könyv- 
tárak a /home alatt találhatók. A rend- 
szergazda Saját könyvtára a /froot. A fel- 
használó saját könyvtárának útvonalát 
a - tilde jellel is helyettesítheti. A pilla- 
natnyi könyvtár jele a . (pont). 

Az utolsó felhasználókra vonatkozó 
fontos jellemző az úgynevezett héj 
(shell). A héj fogalmával gyakran 
találkozhatunk a Unix világában. 
Olyan programról van szó, amely a 
felhasználó és az operációs rendszer 
között biztosítja a kapcsolatot. Minden 
operációs rendszernek létezik héja, 
például a DOS-nál a command.com 
számít annak, a Windowsoknál pedig 

a ProgramManager. A Linuxban több- 
féle héjprogram közül válogathatunk, 
sőt minden felhasználóhoz külön 

héjat rendelhetünk. A felhasználókhoz 
meghatározott héjak rendszerint pa- 
rancsértelmezők, mint például a bash, 
sh, csh vagy a ksh. A héjnak válasz- 
tott alkalmazás a bejelentkezés után 
önműködően elindul. 

A rendszer a felhasználók adatait 

a /etclpasswd állományban tárolja, 
amelyet természetesen csak a rendszer- 
gazda módosíthat. Ez is — mint csaknem 
minden beállítófájl — szöveges állomány, 
tehát egyszerű szövegszerkesztővel is 
módosíthatjuk, de sokkal kényelmesebb, 
ha a felhasználók felügyeletére az 





adduser, úsérdeél, úüsermod páran- 
csokat használjuk. 

A felhasználó saját jelszavát a passwd 
utasítás segítségével természetesen saját 
maga is megváltoztathatja. Ilyenkor 
először a régi, majd kétszer az új jelszót 
kell megadni. A rendszergazda bárkinek 
a jelszavát megváltoztathatja. Ehhez is 
a passwd parancsot kell használni, csak 
értékként annak a felhasználónak az 
azonosítóját kell megadni, akinek új 
jelszót kívánunk adni. 

A felhasználók jelszavai egyébként 
titkosított formában tárolódnak, és 
majdhogynem lehetetlen visszafejteni 
őket. Ez azzal jár, hogy a rendszergazda 
sem tudja megállapítani, kinek mi a 
jelszava. A régebbi Unix-rendszerek- 
ben ezeket a titkosított jelszavakat 

is a /etclpasswd állományban tárolták, 
ez azonban a rendszer biztonságára 
nézve komoly veszélyeket hordozott. 

A passwd állomány tartalma ugyanis 
bárki számára hozzáférhető, tehát senki 
és semmi nem állíthatta meg a sötétebb 
lelkű betörőket, hogy a jelszópróbál- 
gatós módszerrel (a nyers erő módsze- 
rével) fényt derítsenek a gyenge jelsza- 
vakra (a mai számítógépek másodper- 
cenként akár több ezer jelszót is kipró- 
bálhatnak). Ezt a biztonsági hiányos- 
ságot felismerve a titkosított jelszavakat 
ma már külön állományban tárolják 
(/etc/shadow), amit csak a rendszergaz- 
da olvashat, illetve írhat. 

Ezekután ismerkedjünk meg néhány 
egyszerűbb fájlkezelő utasítással. A Li- 
nuxban természetesen használhatunk 
hosszú fájlneveket, a legnagyobb méret 
255 karakter. Figyelem, a Unix a kis- és 
nagybetűk között különbséget tesz! 
Mivel rendszergazdaként bármit letö- 
rölhetünk, biztonságosabb, ha a saját 
felhasználói nevünkkel jelentkezünk 
be, és úgy gyakorlunk. Most már a tH 
helyett egy $ fogad minket. 

A Linux parancsértelmezői nagyon 
,okosak", a DOS parancssoránál össze- 
hasonlíthatatlanul fejlettebbek. Például 
itt is lehetőségünk nyílik batchprogram- 
írásra (Unix alatt ezeket héjparancsok- 
nak hívjuk), de sokkalta több lehetőség 
rejlik bennük. Olyan ez, mintha egy 
teljesen különálló, magas szintű progra- 
mozási nyelven programoznánk (a héj- 
parancsok írását sorozatunk későbbi 
részében taglaljuk bővebben). 

A parancssorba egyszerre több utasítást 
is begépelhetünk, amit a parancsértel- 
mező egymás után fog végrehajtani. 
Ebben az esetben az utasításokat a ,,;" 
jellel kell elválasztanunk egymástól. 
Arra is lehetőség van, hogy egy parancs 
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kimenetét egy másik parancs számára 
átadjuk, ami majd az előbbit feldol- 
gozza. Erre az egyik legjobb példa a 
grep parancs, ami a szövegben egy 
adott részletre keres rá: cat 
/etc/passwd ] grep root. Az utasí- 
tás végrehajtását követően a /etc/passwd 
állományból csak azok a sorok íródnak 
ki a képernyőre, amelyekben a root 
karaktersorozat szerepel. A cat parancs 
egy állomány tartalmának megjeleníté- 
sére szolgál, feladata a DOS type utasítá- 
sával egyezik meg. 

Egy parancs kimenetét nemcsak a kép- 
ernyőre, hanem más eszközre is kiküld- 
hetjük, például egy állományba: cat 
/etc/passwd 5XXX. Ekkor létrejön egy 
XXX" nevű állomány, melynek tartalma 
megegyezik a /etc/passwd-ével. Ha egy 
: helyett kettőt használunk, és a kime- 
netként megadott állomány már létezik, 
akkor nem felülírja azt, hanem új tarta- 
lomként a végéhez fűzi. 

Egy alkalmazás háttérben való futtatását 
a parancs után írt 6-tel érhetjük el. 

A DOS-ból már jól ismert cd paranccsal 
tudunk könyvtárat váltani, egy könyvtár 
tartalmának listázására az 1s utasítást 
használhatjuk. A rejtett fájlok (a . pont- 
tal kezdődő állományok) listázására a 
-f kapcsoló alkalmas. Az 1s -1-lel az 
adott könyvtár állományainak egyéb 
adatait is megtekinthetjük. 

Az első oszlop első karaktere az állo- 
mány típusa: -, ha általános állomány, 
d, ha könyvtár és 1, ha hivatkozás (link). 
Gyakorlati haszna az, hogy a segítsé- 
gével ugyanazt az állomány több néven 
is elérhetjük. Hivatkozást az ln parancs- 
csal hozhatunk létre: In 41 1om£Eny 
hivatkozzZsngv. Az így keletkezett 
hivatkozás a közvetlen hivatkozás (hard 
link). Ennek van egy nagy hátránya, 
mégpedig hogy csak egyetlen fájlrend- 
szeren belül használhatjuk, továbbá 
könyvtárakra nem alkalmazható. Ha 
más fájlrendszerbeli állományokra, 
illetve könyvtárakra is szeretnénk hivat- 
kozni, ehhez a csatolás másik fajtáját, 

az úgynevezett közvetett hivatkozást 
(szimbolikus link) kell segítségül hív- 
nunk. Közvetett hivatkozás létrehozá- 
sára is az 1n utasítást használhatjuk, 
csak ebben az esetben még egy -s 
kapcsolót is meg kell adnunk. Nézzünk 
erre is egy példát: In -s file link. 
Az ezt követő kilenc karakter az állo- 
mányra vonatkozó jogokat jelzi. A Unix- 
rendszerekben minden állományhoz 
egy tulajdonos és egy csoport tartozik. 
Az állományokra vonatkozó jogosult- 
ságokat csak a tulajdonos, illetve a rend- 
szergazda változtathatja meg (a tulaj- 
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donos és a csoport nevét a harmadik és 
a negyedik mezőben láthatjuk). Az első 
három karakter a tulajdonosra, a követ- 
kező három a csoportra, és az utolsó 
három pedig a mindenki másra vonat- 
kozó jogosultságokat írja le. Az r az 
olvasási jogot, a w az írási jogot, az 

x pedig a végrehajtási jogot jelenti. 

A végrehajtási jog természetesen csak 
futtatható állományoknál érdekes. 

A futtatható állományok esetében arra 
is lehetőségünk nyílik, hogy a program 
ne az őt futtató felhasználó, hanem 

a tulajdonos jogosultságaival fusson. 
Ebben az esetben egy úgynevezett 

Set UID joggal (ha a csoportja jogo- 
sultságaival akarjuk futtatni, akkor 

Set GID-del) kell felruháznunk. Ha 
egy fájl ilyen jogosultsággal bír, akkor 
a futtathatóságot jelző x helyett s-t 
láthatunk. 

Ez miért lehet hasznos a számunkra? 
Azért, mert így lehetőség nyílik rá, hogy 
bármely felhasználó olyan értékeket is 
meg tudjon változtatni, amelyekre az 
érvényben lévő korlátozások miatt álta- 
lában nem lenne lehetősége. Erre a 
legjobb példa a passwd program, ame- 
lyet jelszava megváltoztatásához bár- 
melyik felhasználó futtathat. A passwd- 
nek mindenképp Set UID-esnek kell 
lennie (tehát rendszergazdai jogosult- 
ságokkal kell futnia), mivel a jelszavakat 
tároló állományt csak a rendszergazda 
írhatja és olvashatja. Ha ez nem így 
lenne, a rendszergazdán kívül senki más 
nem tudna jelszót váltani a rendszerben. 
A tulajdonost a chown, a csoportot 
pedig a chgrp utasítással változtathat- 
juk meg. Az állományra (vagy könyv- 
tárra) vonatkozó jogok kiosztására 

a chmod parancs alkalmas (az idevonat- 
kozó lista megtalálható a 30. CD Maga- 
zin/Dobbanto könyvárban). Ha például 
azt szeretnénk, hogy egy állomány 
mindenki számára futtatható legyen, 

a chmod a4x file parancs bepötyö- 
gésével érhetjük el. 

Sorozatunk következő részében tovább 
folytatjuk a Linux-alapparancsokkal való 
ismerkedést. 


O Kiskapu Kft. Minden Jog fenntartva 


Garzó András 
(garzoandAointerware.hu) 

Körülbelül három éve foglalkozik Linux- 
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érdekli, de nyitott egyéniség. Kedvenc 
étele a palacsinta, és van egy Richard 
nevű macskája. Minden észrevetelt, 
megjegyzést, levelet szívesen fogad. 
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Az Emacs (4. rész) 


Hogyan kezeljük az Emacsban az ablakokat és a kereteket? 


lsőként a munkaterületet függő- 
2 legesen osszuk fel két részre a 

C-x 2 paranccsal, úgy, hogy az 
egyik ablak a másik fölött legyen, majd 
a C-x 1 paranccsal állítsuk vissza az ere- 
deti állapotot! Most üssük be a C-x 3 
billentyűkombinációt, amivel vízszin- 
tesen osztjuk ketté a munkaterületet 
úgy, hogy az ablakok egymás mellé ke- 
rüljenek! Folytassuk a felosztásokat tet- 
szőleges sorrendben, amíg jó sok víz- 
szintesen és függőlegesen felosztott ab- 
lakunk nem lesz, majd a C-x 0 parancs- 
csal zárjuk be őket egyenként! Figyeljük 
meg, hogy a C-x 1 a pillanatnyi kivéte- 
lével minden ablakot bezár! A sok kinyi- 
tott ablak közt egérkattintással vagy 
a C-x o billentyűkkel válthatunk. A ket- 
téosztott ablakokban a pillanatnyi át- 
meneti tároló tartalma fog megjelenni, 
ha új tartalommal akarjuk megtölteni, 
akkor új fájlt kell megnyitnunk, vagy 
a meglévő átmeneti tárolók közül kell 
választanunk. 
Az ablakok az egérrel átméretezhetőek, 
de a következő billentyűkombinációk is 
használhatók erre a célra: 
M-x shrink-window — úgy csökkenti 

az ablak méretét, hogy az 
alsó keretet felfelé viszi, 


C-x "  —  — úgy növeli az ablak méretét, 
hogy az alsó keretet lefelé viszi, 

C-x ( — az ablakot keskenyíti, 

C-x ) — az ablakot szélesebbé teszi. 


A C-x 4 parancs minden ablakot azonos 
magasságúvá tesz, a C-x - pedig csök- 
kenti az olyan ablak magasságát, ame- 
lyikben sok üres sor van alul. A felsza- 
baduló helyet a többi ablak kapja. Ha 
két ablakot nyitunk meg egymás mellett, 
gyakran előfordulhat, hogy az egyikbe 
gépelünk, a másikból pedig olvasunk 
valamit. Ilyenkor nagyon jól jön, hogy 

a C-M-v paranccsal a másik ablakban 
előre és lapozhatunk. 

Talán lehet valami logikát találni az 
ablakokhoz és a keretekhez kapcsolódó 
teljes billentyűk számozásában. 
lekintsük csak át őket még egyszer! 


C-x 0 — törli a pillanatnyi ablakot. 

C-x 1 — a pillananyi ablak kivételével 
minden ablakot töröl. 

C-x 2 — az ablakot függőlegesen 


osztja ketté. 
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C-x 3 — az ablakot vízszintesen 
osztja ketté. 

C-x40  - törli az ablakot és a hozzá 
tartozó átmeneti tárat Is. 

C-x4b  - ugrás a másik ablakban lévő 
átmeneti tárhoz. 

C-x4d  - egy másik ablakban nyitja 
meg a Könyvtár Szerkesztőt. 

C-x4f  - új ablakban nyit meg egy fájlt. 

C-x4r  — új ablakban nyit meg egy 


fájlt — csak olvasásra. 
C-x 4 C-o - egy másik ablakban mutatja 
meg az átmeneti tárat. 


C-x4m - egy új ablakban levelet 
írhatunk. 

C-x4. -egy címkét egy másik 
ablakban keres meg. 

C-x50  -— bezárja a pillanatnyi keretet. 

C-x52  —- ugyanazt az átmeneti tárat 
új keretben nyitja meg. 

C-x5b  - az általunk választott 
átmeneti tárat új keretben 
nyitja meg. 

C-x5f  - afájltúj keretbe hívja be. 

C-x5r  —- új keretben csak olvasásra 
nyit meg egy fájlt. 

C-x5d  -— új keretben nyitja meg 
a Könyvtár Szerkesztőt. 

C-x5o  -— kiválasztja a következő 
keretet. 

C-x5. — másik keretben keres meg 
egy címkét. 

C-x5m - egy új keretben levelet 
írhatunk. 

C-xm  — - levelet írunk a pillanatnyi 
ablakban. 


A C-z az X nélküli parancssoron felfüg- 
geszti az Emacs működését, az XEma- 
csot pedig ikonméretűvé csukja össze. 
Ha a főalkalmazás mellett más keretek is 
nyitva vannak, a C-z csak a működő 
keretet zsugorítja össze. 


Kurzormozgatás 

Ha a betöltött fájlunk elég hosszú, 
örömmel tapasztalhatjuk, hogy az isme- 
rős PAGE UP és PAGE DOWN billentyűkkel 
lapozhatunk a szövegben, és a le, fel, 
jobbra és balra mozgató kurzorbillen- 
tyűk a megszokott módon működnek. 
A bal egérgombbal is lapozhatunk, ha 
többször rákattintunk az XEmacs-abla- 
kokban található pörgetőrudakra, de 

ha a középső egérgombbal kattintunk 





ugyanoda, a szöveg azonnal a kattintás 
által kijelölt szöveghelyre ugrik. A HOME 
a sor elejére, az END a sor végére ugratja 
a kurzort, míg a CTRLt HOME a fájl ele- 
jére, a CTRL--END pedig a fájl végére 
ugrik. A DELETE és az INSERT is a várako- 
zásoknak megfelelően viselkedik: a 
DELETE egy karaktert töröl, az ÍNSERT 
pedig a felülírási módot váltogatja a 
beszúrási móddal. Az Emacs természe- 
téből fakad, hogy ugyanezeket a fela- 
datokat billentyűkombinációkkal is meg 
lehet ismételni. Például a C-v előre, az 
M-v visszafelé lapoz egy képernyőnyit, 
a C-x- £ balra, a C-x-: pedig jobbra 
görget. Érdekes hatása van a C-I billen- 
tyűkombinációnak. Vigyük a kurzort 
valamelyik, a képernyő szélén lévő 
sorba, jegyezzük meg az ott lévő szava- 
kat, majd nyomjuk meg a C-I teljes 
billentyűt. A parancs hatására minden 
újrarajzolódik, de a kurzort tartalmazó 
sor a képernyő közepére fog kerülni. 
Ha ezzel végeztünk, próbáljuk ki a le, 
fel, jobbra, balra nyilakat úgy, hogy 
közben a CIRL vagy az ÁLT billentyűket 
is nyomva tartjuk. 

Ahogy korábban említettem, az Esc 
helyettesítheti az Meta billentyűt, pró- 
báljuk ki tehát az Esc-v kombinációt is! 
Nálam működött. A le, fel, jobbra és 
balra mozgatás elérhető a C-n (next line 
azaz következő sor), a C-p (previous 
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line, azaz előző sor), C-f (forward, azaz 
előre) és a C-b (backward, azaz vissza- 
felé) lenyomásával. Az előre és a hátra 
a Meta billentyűvel is kombinálható 
(M-f és M-b), ilyenkor a kurzor nem 
egy karaktert mozdul el, hanem egy 
egész szót ugrik előre vagy hátra. 
Figyeljük meg, hogy hátrafelé ugráskor 
a szó első betűjére ugrik, előreugráskor 
viszont a szó utáni első üres karakter 
helyre! C-a a sor elejére, C-e a sor vé- 
gére ugrik. Hasonló viselkedést nye- 
rünk, ha az M-a és M-e kombinációt 
alkalmazzuk, de most a kurzor a mon- 
dat elejére vagy végére visz bennünket. 
Programozás közben az Emacs felis- 
meri, hogy egy kifejezésnek vagy függ- 
vénynek hol van az eleje vagy a vége. 
A C-M-a és C-M-e kombinációk ilyenkor 
egy függvény elejére vagy végére ugra- 
nak. A C-M-b egy kifejezés elejére, a 
C-M-f pedig a végére visz. M- — a fájl 
elejére, M-: a fájl végére ugrik. Meg- 
jegyzem, a C5 zárójelek nemcsak 

a magyar billentyűzeten nehezen hoz- 
záférhetők, ahol az ALT GR-t kell meg- 
nyomni, de az angolon is csak a SHIFT 
megnyomásával hozhatók elő. Ez való- 
jában az ALT és az ALT GR vagy az ÁLT 
és a SHIFT egyidejű megnyomását 
jelenti. Nálam az Alt-Alt Gr €-változat 
ritkán hozta a várt eredményt, helyette 
inkább az Esc-Alt Gr € kombinációt 
használom, ha használom. 

Láthatjuk, hogy a táblázat közepén 

a pont szó ül. Ez ismét olyan Emacs- 
sajátosságra utal, ami még a TECO nyelv 


idejére megy vissza, ahol a "." eredetileg 


egy parancs volt, ami megadta a pont 


helyén lévő értéket. A pont mindig a 
kurzor alatti karakter elé mutat (2. kép). 
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Némi lazasággal a pont szó helyett 
a kurzor szót is használhatjuk. 


A számkapcsoló 

Több parancsnak számkapcsolót adha- 
tunk át, ami megmondja neki, hogy 
hányszor ismételje meg ugyanazt. Pél- 
dául a C-u 3 C-a a harmadik sor elejére 
ugrik, a C-u 3 C-e ugyanennyit, de a sor 
végére. Üssük be még a C-u 6 C-n és a 
C-u 6 C-p parancsokat is, figyelve arra, 
hogy ugyanúgy viselkedik-e a kurzor, 
mint az előző példában, azaz a pont elé 
vagy a pont utánra ugrik-e! A C-u 8 C-v 
nem nyolc képernyőnyit, hanem csak 
nyolc sornyit mozgat visszafelé! A C-u 8 
M-v szintén csak nyolc sort megy előre. 
A C-u előtag u betűje az universal argu- 
ment szavakra utal, és ez az előtag adja 
át a számkapcsolókat az utána követ- 
kező parancsoknak. Ha nem adunk meg 
számot a C-u után, az alapértelmezett 
érték mindig négy lesz, például a C-u 
C-n néggyel fogja lefelé mozgatni a kur- 
zort. Próbáljuk ki a C-u C-I parancsot 
különböző számkapcsolókkal, majd a 
C-u - billentyűkombinációt is! 


Keresés és csere 

Az Edit 5 Search... vagy a C-s indítja a 
keresést. Ahogy a keresendő szót a mini 
átmeneti tárolóba gépeljük, az Emacs 
rögtön ráugrik a már beírt karakterlánc 
első előfordulására. Hosszabb szavak 
esetén előfordulhat, hogy a teljes szót be 
sem kell írni ahhoz, hogy rögtön célhoz 
érjünk. Ha a megtalált szó újabb előfor- 
dulásaira is kíváncsiak vagyunk, akkor 
ismételten meg kell nyomnunk a C-s 
kombinációt. Az ENTER leütése jelzi a ke- 
resés befejeztét, de C-s C-s még ezután is 
visszahívhatja 
a legutóbb 
keresett szót. 
A C-g kiléptet 
bennünket 

a keresésből, 
és a kurzort 
VvisszaviSZI 


a kiindulási helyre, az Esc szintén abba- 
hagyatja a keresést, de a kurzort a megta- 
lált szó helyén hagyja. Gépeléskor a 
DELETE megnyomása letörli a mini átme- 
neti tárolóba beírt karaktereket, és sorban 
visszaugrál a kiindulási helyre. Ha a ke- 
resett karakterlánc nem található a vizs- 
gált átmeneti tárban, akkor figyelmeztető 
hangjelzést kapunk, és a mini átmeneti 
tárolóban megjelenik a Failed I-search 
üzenet. Az Edit 5 Search backward... 
vagy a C-r visszafelé keres, különben 
ugyanúgy viselkedik, mint a C-s. 

Szavak sorozatát a C-s RET C-w szavak 
RET vagy visszafelé a C-r RET C-w sza- 
vak RET parancsokkal tudjuk keresni. 

A keresett szavak közé egyetlen szóközt 
teszünk. Az ilyen kereséskor nem számít, 
hogy a szövegben lévő szavakat hány 
szóköz választja el egymástól, hogy van-e 
közöttük új sor vagy bármilyen már 
elválasztó karakter a szövegben. 
Lehetőség van reguláris kifejezések előre- 
és visszafelé történő keresésére is: a C-M-s 
és C-M-r billentyűkkel. A keresést és a 
helyettesítést az M-x replace-string RET 
karakterlánc RET új karakterlánc RET 
paranccsal végezhetjük, ami új karakter- 
láncra cseréli karakterlánc minden elő- 
fordulását. Reguláris kifejezések esetében 
az M-x replace-regexp RET regexp RET új 
karakterlánc RET formát használjuk. 
Ezek a helyettesítőparancsok kérdezés 
nélkül cserélik le a karakterláncokat. Ha 
azt akarjuk, hogy a program egyenként 
kérdezzen rá a csere szükségességére, 
akkor az M-x guery-replace RET karak- 
terlánc vége: RET új karakterlánc c vé- 
ge: RET alakot, reguláris kifejezések 
használatakor pedig az M-x guery- 
replace-regexp RET :regexp Cvégez RET 
új karakterlánc vége: RET parancsot 
írjuk be. Ha az átmeneti tárban lévő 
összes előfordulást le akarjuk cserélni, 
előrefelé keresés esetén a szöveg elejére 
kell mennünk, mivel a keresés és a csere 
mindig onnan kezdődik, ahol a kurzor 
áll. Ha visszafelé haladunk, ilyenkor 

a szöveg végére kell ugranunk. 
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Lapozgatás közben az állapotsoron 
láthatjuk, hogy a dokumentum hány 
százalékánál tartunk, de az M-x line- 
number-mode RET paranccsal ugyanott 
kiírattathatjuk, hogy a kurzor hányadik 
sorban jár. A parancs ismételt kiadásáig 
a sorszám mindig olvasható lesz. Az M-x 
goto-line RET a megadott sorra ugrik, 

a rövid alakja M-g. 


Kijelölés 

Ha az Emacs átmeneti tárában lévő 
szövegre a jobb egérgombbal rákattin- 
tunk, majd a gombot nyomva tartva 
elmozgatjuk az egeret, kijelölhetünk egy 
területet (region). A terület mindaddig 
kijelölve marad, amíg új kijelölést nem 
kezdeményezünk, vagy bele nem kattin- 
tunk a szövegbe. Kijelölhetünk egy terü- 
letet úgy is, hogy a C-szóköz vagy a C-Aa 
kombinációval egy jelet (mark) teszünk 
a kurzor helyére, majd a kurzort elmoz- 
gatva kijelöljük a kiválasztandó területet. 
Nemcsak a kurzormozgató billentyűket 
használhatjuk, hanem a fent megismert 
kurzormozgató billentyűkombinációkat 
is, mint például M-a. Gondolom, nem 
lesz meglepő, hogy a C-g megnyomá- 
sával a kijelölést megszüntethetjük. 
Bizonyos műveletek csak a kijelölt terü- 
letre hatnak. legyünk egy jelet a kijelö- 
lés elejére a C-szóközzel, majd menjünk 
a kijelölés végére. Miután végeztünk 

a kívánt terület kijelölésével, a C-x C-x 
megnyomásával visszaugorhatunk a 
terület elejére, majd a C-x C-u parancs 
kiadásával az egész szöveget egy lépés- 
ben nagybetűssé alakíthatjuk. Most 
csináljunk egy újabb kijelölést, és a C-x 
C-I segítségével a szöveget alakítsuk visz- 
sza kisbetűssé! Hasznos lehet a C-x C-x 
akkor is, amikor elfelejtjük, hogy mi volt 
a kijelölés eleje vagy vége. 

Ha egy kijelölésjelet a pillanatnyi kur- 
zorállásra helyezünk, majd megnyom- 
juk az M- c vagy M-: billentyűket, az 
átmeneti tároló elejéig vagy végéig egy 
lépésben kijelölhetjük a szöveget. A C-x h 
az egész átmeneti tárat, a C-x C-p egy 
oldalt, az M-h egy bekezdést, C-M-(a 
egy kifejezést, C-M-h pedig egy függ- 
vényt jelöl ki egy lépésben. 

Ha nem az Emacson belüli átmeneti 
tárolók közt akarunk szöveget cserélni, 
a bal egérgombbal ki kell jelölnünk a 
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kívánt területet, ami rögtön X-kiválasz- 
tássá válik. Ez már minden további 
nélkül beszúrható lesz más X-szerkesz- 
tőkbe: mint például a mostani cikk 
megírásához használt StarOffice 5.2-be. 
Ebben a szövegszerkesztőben a Ctrl-v 
billentyűkombinációt, az Edit : Paste 
menüt, vagy a beszúrás ikont kell a 
beillesztéshez használni, de a KWrite 
vagy az Xcoral erre a célra a középső 
egérgomb megnyomását is elfogadja. 
Ha programozás közben C módban egy 
függvény törzsében kiadjuk az M-C-h 
parancsot, akkor egy lépésben kijelölhet- 
jük az egész függvény, mivel a parancs 
megkeresi a függvény elejét és a végét, 
majd aktívvá teszi. 


Kivágás, másolás és beszúrás 

A kivágást, a másolást és a beszúrást az 
ismert módon végezhetjük el: az Edit 
menüből vagy az idevágó ikonok hasz- 
nálatával (1 g kép). 

De kifizetődő lesz elsajátítani az Emacs 
rövidítéseit is: 


C-w — kivágja a kijelölt területet 
(wipe). 

M-w — másolatot készít a kijelölt 
területről (wipe). 

C-y — beilleszti a korábban 


kivágott vagy átmásolt 

területet (yank). 
A w betű itt a wipe (töröl) szó helyett áll. 
Az Emacsban kétféle törlés van. Az egyik 
az irtás (kill), ami egy szövegrészt töröl, 
de egyúttal menti is az Irtó gyűrűbe (Kill 
Ring), ahonnan később előránthatjuk 
(yank), és beszúrhatjuk a kívánt helyre. 
Innen az y rövidítés. Egyetlen Irtó gyűrű 
létezik, és minden kiirtott szövegrész ide 
kerül, hogy később bármelyik puffer hoz- 
záférhessen. A másik törlési mód meg- 
semmisíti (delete) a szöveget, ami még 
egy ideig a visszaállító (Undo) paranccsal 
visszahozható, de utána véglegesen elve- 
szik. Ilyen megsemmisítő parancsot 
adunk ki például, amikor megnyomjuk 
a DELETE vagy a BACKSPACE billentyűket. 
Szintén mindent megsemmisítően töröl 
a kurzortól visszafelé a sor elejéig az M-0 
C-K, a C-K pedig a sor végéig. Ha a sor 
végén lévő új sor (newline) karaktert is 
törölni akarjuk, akkor a C-u 1 C-K paran- 
csot kell kiadnunk, mert a C-k nem teszi 
meg. Ha beütjük a C-u 1 C-K parancsot, 





láthatjuk, hogy az alul lévő sorok eggyel 
feljebb lépnek. 

A 3. táblázat a megsemmisítő billentyű- 
kombinációkat tartalmazza. Úgy vettem 
észre, hogy a törléseknél az Emacs és az 
XEmacs viselkedése nem mindenben 


feleltethető meg egymásnak. A leírá- 
sokkal ellentétben a Del például nálam 
nem töröl visszafelé, hanem ugyanúgy 
viselkedik, mint a C-d. Az Emacsban C-x 
Del valóban törli a mondatokat vissza- 
felé, az XEmacsban viszont ugyanazt 
csinálja, mint az M-k. A táblázatban 
látható kérdőjelek erre utalnak. 
Programozás közben hasznos lehet, ha 
sorokat szúrhatunk be az adott sor 
mögé (C-o), vagy ha egyszerre távolít- 
hatjuk el a szerkesztett sor mögötti, fö- 
lösleges, csak szóközöket tartalmazó, 
üres sorokat (C-x C-o). Ez utóbbi szintén 
megsemmisítő törlés. 

Az M-y a legutóbbi beszúrást lecseréli 
az előző irtással. Ennek a parancsnak 
megint csak az Irtó gyűrű működésének 
ismeretében érthetjük meg az értelmét. 
Tudjuk, hogy az Irtó gyűrű eltárolja a 
legutóbbi harminc irtást, amit később 
az M-y segítségével sorban elővehe- 
tünk. Hogy értsük, miről van szó, kezd- 
jünk el dolgozni az XEmacsban, közben 
a C-w vagy M-w parancsokkal töröljünk 
vagy másoljunk le kijelölt területeket! 
Ugorjunk az átmeneti tár elejére, és 

a C-y paranccsal szúrjuk be a legutóbbi 
irtást! Ha most többször kiadjuk az 
M-y parancsot, az Irtó gyűrűből egyen- 
ként , előránthatjuk" az oda mentett 
területeket mindaddig, amíg meg nem 
találjuk a nekünk tetszőt. Láthatjuk 
tehát, hogy az M-y használata is egy- 
fajta visszavonás (undo). 

Sorozatunk következő részében a re- 
giszterekkel, betűátalakítókkal és a 
könyvjelzőkkel ismerkedhetünk meg. 


Szaló István 
(ratiosoftofreemail.hu) tanár, 
immár több mint másfél 

] évtizede foglalkozik progra- 
mozással, de csak a Java és 
a Linux megismerése után 
tudta meg, hogy mi Is az igazi progra- 
mozás. Több írása megjelent már a hazai 
számítástechnikai lapokban. 








A FilmGimp alkalmazása a Rhythm § Huesnál 


Robin a FilmGimpet, a nagy 


filmgyárak által használt linuxos, nyílt forrású eszközt mutatja be. 





Gimp valószínűleg vezeti a 
Linux csúcsalkalmazásainak 
listáját. Ez a Photoshop-szerű 


grafikai csomag rendkívül népszerű 
állóképszerkesztő alkalmazás. Filmes 
unokatestvérét, a képsorozatokon való 
munkát támogatni hivatott FilmGimpet 
már kevesebben ismerik. 

A DreamWorks, a Pixar, az ILM és egyéb 
nagy stúdiók filmgyártó munkafolyama- 
taikat épp napjainkban ültetik át Linux- 
ra. A legtöbb ilyen linuxos törekvés 
néhány kereskedelmi alkalmazást is 
magával hoz, ilyen például a népszerű 
3D animációs csomag, a Maya (lásd 

a Maya 3 már Linuxon is! című cikket 

a Linuxvilág 2001. június-júliusi számá- 
ban), vagy az olyan ismeretlen eszkö- 
zök, amelyek a stúdiók által saját fel- 
használásra gyártott kódsorok millióiban 
öltenek formát (lásd a Linuxvilág 2001. 
augusztusi számában a DreamWorks és 
a Linux kapcsolatáról írottakat). Jelen 
pillanatban a nagy filmgyárak csak egy 
jelentős nyílt forrású alkalmazást hasz- 
nálnak. Vizsgáljuk meg egy kicsit köze- 
lebbről a FilmGimpet, és hogy hogyan 
használják a Los Angeles reklámfilm- 
gyár utómunkálatokat végző részlegé- 
ben, a Rhythm éz Huesnál. 

Caroline Dahllöf, az RgcrH programozója 
a FilmGimp vezetőfejlesztője és képvi- 
selője. , Minden olyan munkánknál 

a FilmGimpet használjuk, amelyben 
beszélő állatok szerepelnek" — tájékoztat 
Dahllöf. , A FilmGimpet több stúdió al- 
kalmazza a gyártás során, de talán az 
RGH az, amelyik a legnagyobb mérték- 
ben. A többi stúdió is nagyszerű elgon- 
dolásnak tartja a Gimpet, de úgy tűnik, 
mi vagyunk az egyetlenek, aki pillanat- 
nyilag fejlesztik és támogatják is." Dall- 
höf szívesen venné, ha mások is részt 
vennének a fejlesztésben. Az RéH a 
FilmGimpet használta a Harry Potter- 
ben, továbbá a Kutyák és macskák (Cats 
$z Dogs), a Dr. Dolittle 2, a Little Nicky, 
a Grincs (How the Grinch Stole Christ- 
mas), a The 6th Day; a Stuart Little, a 
kisegér és a Majmok bolygója (Planet of 
the Apes) című filmekben. Az RtH rek- 
lámfilmeket is készít, alkotásai között 
szerepel a jól ismert mackós Coca-Cola 
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1. kép Film Gimp képernyőmentés 
— a Little Nicky készítése közben 


reklám. Dahlött még hozzáteszi: , A leg- 
fontosabb munkánkat a beszélő állatok 
jelentik. Háromdimenziós modellekkel 
dolgozunk, mert a hatások így sokkal 
jobbak, mint a kétdimenziós átmenetek- 
nél. Elkészítjük a háromdimenziós mo- 
dellt, majd leképezzük a síkra — az élő 
állat mozgását az állat fejének számító- 
gépes grafikai modelljével illesztve ösz- 
sze. Ezután a megvilágító részleg a képet 
rávetíti a 3D-s modellre, a 2D-részleg 
pedig a hiányzó háttérrészleteket hozza 
rendbe, például az állat beszédmódját. 
A nyújtásokat felületi mintázatokkal kell 
kijavítanunk. A száj belseje tisztán szá- 
mítógépes grafikából áll. Néhány pro- 
jekt, mint például a kólareklám, szintén 
kizárólag számítógépes grafikára épül. 
Ez a módszer különbözik attól, amit 

a beszélő állatoknál használunk. 

Ahogy az a filmstúdióknál megszokott, 
az Ré:H nemcsak egy eszközt, hanem 
egész eszközsort használ a háromdi- 
menziós animációk és a különleges 
élőhatások előállításához." 

Mielőtt elkezdenénk a FilmGimppel 
foglalkozni, vizsgáljunk meg néhányat 
az eszközláncot alkotó saját eszközök 
közül, amelyekkel a FilmGimpnek 
szorosan együtt kell működnie. 


30D-modellezés az And segítségével 

A 3D-modellezésre az RéH egy belső 
modellezőeszközt használ, amelyet And 
and Mayának hívnak. Yeen-shi Chen 
modellező-TD beszél erről: , Épp egy 
tévéreklám számára készítek modellt 
egy macskáról, amelyik vizes öltönyt 





2. kép Film Gimp 
képernyőmentés — VIsa-hirdetés 








3. kép ICY képernyőmentés — Cannon-hirdetés 


visel. A macska modelljét a modelltá- 
runkból kerestük elő, és úgy módosí- 
tottuk, hogy illeszkedjen a reklámban 
szereplő macskára. A vizes öltözéket 

és a búvárfelszerelést utólag adjuk 
hozzá. Az egész modellt az And segítsé- 
gével hoztuk létre. A modellt természe- 
tes testtartásban alkottuk meg, mert így 
az üzembehelyezők a csontvázat 
könnyebben bele tudják illeszteni." 


Szerkesztés az IGY segítségével 

Jeff McLean, a műszaki igazgató 
elmagyarázza, hogyan is használja az 
RgtH az IC-t (Interactive Compositing), 
a saját fejlesztésű szerkesztőjüket: 

, Jellemző feladat például a Scooby Doo 
egyik jelenetében: egy gördeszkázó 
karjait el kell távolítani, és egy csőben 
lévő Scoobyval kell helyettesíteni" 

(a Scooby Doo bemutatója 2002 júniu- 
sára várható). Amikor McLean élő szí- 
nészt helyettesít egy Scoobyhoz hasonló 
animált figurával, a feladat nemcsak 
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annyi, hogy lefedje a színészt, hanem 
azokat a helyzeteket is kezelnie kell, 
amelyekben a szereplő mozgása túlnyú- 
lik a figura elfedte területen. , Helyre 
kell állítanom a háttér hiányzó részeit, 
ha egy jelenetből objektumot távolítok 
el" — mondja McLean. 


Megvilágítás a Voodooval 

Greg Yepes, a világítás vezetője egy válla- 
laton belül létrehozott eszközt, a Voo- 
doot használja olyan projekteken, mint 
a Harry Potter vagy a Canon-hirdetések. 
, Amikor a jelenet 3D-objektumainak 
megvilágítását állítom be, a virtuális fé- 
nyeket kezdetben olyan szélső helyzetre 
állítom be, hogy jól lássam, miről is van 


Ap A 


textúrák előállítására és képjavításra" 

—- mondja Dahllof. 

, Ahogy a stúdió átáll Linuxra, a Film- 
Gimpet egyre több ember a Linuxon 
fogja használni" — véli Dahllöf. Mivel 

ő azonban épp a Matador és az Illusion 
SGI-alapú kereskedelmi alkalmazásokat 
próbálja ki, a FilmGimpet általában 
SGI-n és nem Linuxon futtatja. , Azt 
vizsgálom, milyen szolgáltatásokat kell 
még a FilmGimphez adni, hogy egyen- 
rangú eszközzé váljék. Megfelelő festő- 
alkalmazásra van szükségünk Linux alá, 
amelyet a 2D-részlegünk majd használni 
tud, ugyanis nem találtunk kielégítő 
kereskedelmi programot" - teszi hozzá. 
, A Gimp semmilyen képsorműveletet 








4. kép Voodoo képernyőmentés 
— Cannon-hirdetés 


szó" — tájékoztat Yepes. , Később a Wren- 
be ez már csökkentett értékekkel kerül." 
A RenderManhoz hasonló belső leképe- 
zőegységet, a Wrent egy évvel ezelőtt 
ültették át Linuxra. , Minden átültetett 
programunk gyorsabb lett, mint amire 
számítottunk. DEC Alpha-gépeken 
kezdtem a Kutyák és macskákkal, majd 
jöttek az Intel PC-k és megmentettek 
minket" — meséli Yepes. 


A FilmGimp használata 

A FilmGimp egy vállalaton belül fejlesz- 
tett festőalkalmazást, az Incet váltotta 
fel. , A FilmGimpet a szennyeződések 
eltávolítására szeretjük használni" 

— árulja el Dahllöf. , Mindig lehet valami 
por, esetleg hajszál a lemezen — vagy 

a leolvasásból, vagy a negatívról kerül 
oda. A piszkot rendszerint az előző 
képről vagy a pillanatnyiról másolással 
tüntetjük el." A FilmGimpet használják 
az öltöztetéseknél és a vezetékek eltávo- 
lítására, erre szolgáltat jó példát a 
Grincs című film. A világítók viszont 

a FilmGimpet a fur vezérlőállományok 
szerkesztéséhez alkalmazhatják. 

, Ezek a vezérlőállományokat az álta- 
lunk fejlesztett furprogram, a Fur hasz- 
nálja. A világítók is használják a Gimpet 
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5. kép Voodoo képernyőmentés 
— Cannon-hirdetés 


nem támogatott, pedig egy 2D-alkotó 
számára ez igen fontos. Munkájuk tete- 
mes részét a képkockák következőbe 
való átmásolása teszi ki, úgyhogy a Gim- 
pet képkezelővel egészítettük ki" — me- 
séli Dahllöf. Az Rér]H saját belső rIl for- 
mátumát használja. , A FilmGimp fő 
jellemzője a csatornánkénti 16-bites 
színkezelés, ami illeszkedik az állomány- 
formátumunkhoz. A FilmGimp haszná- 
latával semmilyen színveszteség nem 
jelentkezik, ami más 16-bites festőkész- 
lettel esetleg előfordulhatna." 


A FilmGimp letöltése és fordítása 
A FilmGimp letöltéséhez az anonim 
CVS-t kell meglátogatnunk. Nincs tar- 
csomag, rpm vagy deb formátumú 
változat, a programot a forrásból kell 


előállítani. A FilmGimp-ág neve 
HOLLYWOOD: 


cvs -z3 -d:pserver: 
5 anonymousagap : /cvs/gnome 
s checkout-r HOLLYWOOD gimp 


Úgy állítottuk be gap nevű tűzfal-szá- 
mítógépünket, hogy a 2401-es kapu a 

2 http:/anoncvs.gimp.org kiszolgálójára 
mutasson. Ha nem lettünk volna tűzfal 


mögött, az adatot a proxy helyett köz- 
vetlenül a cvs checkout parancsban 
adtuk volna meg. 

Amikor a CVS-ről letöltöttük a 18 MB-os 
csomagot, a fordítás érdekében végre 
kellett hajtanunk néhány kisebb hiba- 
javítást. A gimp/plug-ins/ Makefile.am 
állományban a SUBDIRS változóban 
foglalt r11, pts, fm pts és parsley 
bejegyzéseket törölnünk kell a könyvtár- 
listából. Ezek a kiegészítők nem épülnek 
be a FilmGimpbe, és megakadályoznák 
a fordítást. 


cd gimp 

libtoolize --force 
aclocal 

automake 

autoconf 
./configure - 
—prefix-/usr/local 
make 

. /app/gimp 


Attérés Linuxra az Rall-nál 

A témáról Mark Brown, műszaki alelnök 
tájékoztat bennünket: , Jelenleg ötven 
linuxos asztali gépünk működik, és 

ez a szám 2002 végére 250-re fog nőni. 
lovábbá egy kétszáz csomópontos 
linuxos leképezőteleppel rendelkezünk, 
ezt igény szerint bővítjük vagy csök- 
kentjük." Az ReH elkészítette saját 
testreszabott állományrendszerét, a 
PIS-t a gyártási folyamat nyomkövető 
rendszerének támogatásához, mely 

az RgrH az ext2 állományrendszert 
használja. 

, Úgy döntöttünk, hogy nem saját kezű- 
leg építjük a gépeket, hanem megrende- 
lünk száz darab két 15 GHz-es AMD 
processzorral szerelt gépet az Angstrom 
Microsystemstől" — meséli Brown. , Jelen 
pillanatban ez tűnt a leggazdaságosabb 
megoldásnak. Jelenlegi asztali gépeink 
mindegyike kétprocesszoros Pentium 
III-as gép. Támogatni fogjuk a teljesen 
heterogén környezetet, hiszen tudjuk, 
hogy már a processzorok és videokár- 
tyák terén sem lehetünk teljesen 
következetesek." 


A FilmGimp fejlesztésének története 
A FilmGimp létrejöttét az RéH és a 
programfejlesztő Silicon Grail támoga- 
tásának köszönheti. Mindkét cég egy 
évig OSS Gimp-programozót alkalma- 
zott: az Rg:]H Calvin Williamson GEGL- 
tervezőt (GIMP E Graphical Library), 

a Silicon Grail pedig Manis Singh-t, a 
Gimp karbantartóját. , Túl voltunk már 
néhány egyéb nyílt forrású projekten, 
mint például meghajtóprogramok írása 





Védjegy-adatok 


Az And, ICY, Voodoo és a Wren elneve- 
zések nem más, már létező védjegyekre 
vonatkoznak, a Rythm € Hues Studios 
által kizárólag belső használatra bejegy- 
zett nevek. A cikkben szereplő Voodoo 
elnevezés semmilyen formában nem utal 
a következő védjegyekre: VOODOOtm 
(UNI SOFTWARE PLUS Gmbh), 
LinuxVoodoolM (LinuxVoodoo, Inc.), 
VoodoolM (3dfx Interactive). 


különböző filmfelvevőkhöz. Láttuk a 
Gimp előretörését és lehetőséget arra, 
hogy a Nyílt Forráskód Közösségével 
létrehozzunk valamit" — magyarázza 
Ray Feeney, a Silicon Grail alapítója. 
Craig Zerouni a Silicon Grail RAYZ 
termékmenedzsere hozzáteszi: , Eltöltöt- 
tünk némi időt azzal, hogy a Gimpet 
mint kiegészítőt beillesszük a szerkesz- 
tőprogramunkba, a Chalice-ba, de végül 
rájöttünk, hogy egy Chalice-hoz hasonló 
eljárásalapú alkalmazásba nem igazán 
illik egy nem eljárásalapú rajzolóprog- 
ram." A Silicon Grail a Gimp Script-Fu 
nyelvét használta egy olyan FilmGimp 
parancssor létrehozásához, amelyet 

a Chalice-ban menteni lehetett. Ez a 
munka félbeszakadt, amikor a Silicon 
Grail fejlesztői egy új szerkesztőprog- 
ram, a RAYZ fejlesztésébe kezdtek. 
Zerouni úgy érzi, hogy egy valódi eljárás- 
alapú nyelvre lenne szükség a rajzoló- 
programban, valami olyasmire, mint 

a RenderMan nyelve. A Silicon Grail mos- 
tanában vásárolta meg a Kodaktól a Ci- 
neon forráskódját a Retoucher-alkalma- 
zással együtt. , A FilmGimpen dolgozni 
nagyon hasznos volt számunkra, renge- 
teget tanultunk belőle" — mondja Zerouni. 


A GEGL és a FilmGimp jövője 

A GEGL, a GIMP E Graphical Library 
egy a GObjectsen alapuló képfeldolgozó 
könyvtár. A FilmGimp kifejlesztésében 
eredetileg az Ré-rH-nál dolgozó Calvin 
Williamson segített a Silicon Grailnél 
alkalmazásban álló Ray Lehtiniemi-nek. 
A Gimp következő változata az 1.4-es 
lesz, de a FilmGimp fejlesztése a 1.0.4. 
GEGL-változat ágán folytatódik, amely 

a 16-bites csatornákat támogatja és vár- 
hatóan - talán két éven belül — beleolvad 
a Gimp 2.0-s változatába. A Gimp 2.0 a 
FilmGimp profi jellemzőit előreláthatólag 
a Gimp központi részévé avatja majd. 
Williamson jelenlegi terve egy apró 
GEGL-re épülő szerkesztőprogram írása, 
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amellyel a nagy képállományok memó- 
riakezelését, a többszálú működést, nagy 
szerkesztőfákat és egyéb erőforrásigé- 
nyes folyamatokat próbálhat ki. 

Azok az osztályok, amelyek a képállo- 
mányok és a memória kezelését végzik, 
le lettek választva a képfeldolgozást 
végző osztályokról. Ez olyan képkezelő 
írását teszi lehetővé, amellyel például 

a grafikai műveletek egyéni módon ren- 
dezhetők, vagy egyedi memória-, illetve 
gyorstárkezelő megoldásokat találhat- 
nak. Az osztályok, amelyek a grafikák 
részeként adatokat hordoznak az ope- 
rátorokról (bemenetek, kimenetek, érde- 
keltségi tartomány — minden külső ope- 
rátorjellemző) külön lettek választva a 
képfeldolgozó osztályok belső operátor 
adataitól. Ez a grafikákat könnyebben 
áttekinthetővé teszi olyan feladatok 
számára, mint amilyen a többszálú mű- 
ködés megvalósítása. 

A GEGL még mindig nagyon korai 
szakaszban van, számos osztály vár még 
kidolgozásra" — mondja Williamson. 
,Nincs még hivatalos változat, de a for- 
rás letölthető az anonim CVS-ről. A szer- 
kezeten mostanában nemigen változ- 
tattam." A GEGL teljes 16-bites képfel- 
dolgozóegység a jövőbeli Gimp és egyéb 
projektek számára. 


Összegzés 

Mind a GEGL, mind pedig a FilmGimp 
önként jelentkezőket vár, akik segítené- 
nek a programozásban. Williamson 
elmondja, hogy a PDI, az ILM, az ICT 

és a Sony már kifejezte érdeklődését, de 
programozót eddig még nem biztosítot- 
tak. Williamson szívesen fogadja a kép- 
feldolgozó műveletek, a memóriakezelő 
kódok és a többszálú működés iránt 
érdeklődő programozókat, és várja a 
GEGL projekthez csatlakozni kívánók 
jelentkezését. , A könyvtár kiegészítése 
és a képműveletek kódolása igen sok 
időbe telik" — jegyzi meg Williamson. 

A GEGL a Gimp jövőjének igen fontos 
része." Azoknak a programozóknak, akik 
a GEGL határidejét túl távolinak találják, 
Williamson azt ajánlja, hogy egy évig a 
FilmGimp fejlesztésében segédkezzenek. 
,A FilmGimpet olyan eszközök hozzá- 
adásával szeretnénk továbbfejleszteni, 
amelyek a felhasználók számára lehető- 
vé teszik a képsorozatokon való műve- 
leteket. Szeretnénk egyszerűsíteni az 
egyik képről a másikra való rajzolás és 
másolás folyamatát" — mondja Dahllöf, 
a FilmGimp karbantartója. 

Az ReH saját flipbook-lejátszót, a Flickset 
használja. Ez a szolgáltatás, amellyel a 
felhasználó a villogást észlelheti, hiányzik 


a FilmGimpbáől. A felhasználók szűrőket 
is használnak, de ezek közül néhány, 
amely a FilmGimpben is megtalálható, 

a mozgófilmes munkáknál haszontalan. 
A felhasználók a szűrők nagyobb fokú 
beállítási lehetőségét igénylik." 

A nyílt forrású programok tárgyában 
Green, az Ré-rH vezető programmérnöke 
a következőket mondja: ,Nagy vita 
folyik a FilmGimpre fejlesztett program- 
jaink forráskódjának felszabadítása 
körül. A legtöbb program használata 

a kívülállók számára meglehetősen 
bonyolult lenne, hiszen terméknyomkö- 
vető rendszerünk, a PIS köti őket. 
Enélkül semmi sem fog működni." 
Green szerint az egyetlen érv, amely 
mellette szól, a betanítás magas költsé- 
geinek mérséklése. Az RérH új alkal- 
mazottai az első hónapot kizárólag 
tanulással töltik. Sokat segítene, ha az 
egyetemet olyan tehetségek hagyhatnák 
el, akik már az RérH eszközein 
gyakorolhattak. 


"] Aobin Rowe 

a MovieEdíitor.com inter- 
netes és televíziós video- 
alkalmazásokat készítő 
cég egyik partnere. Írásai 
- a Dr. Dobbs Journalban, 
a C3 1 HReportban, a C/C-3-k Users 
Journalban, a Data Based Advisorban 
jelentek meg és számos tanácskozás 
anyagában megtalálhatók. A Robin által 
készített programok sorában található 
többek közt az a kiszolgálóalapú video- 
szerkesztő rendszer, amit a Manhattan 
24 órás televíziós hírcsatorna, a Time 
Warner New York One, illetve a kapcso- 
lódó honlap 3 http:/Avww.ny1.com/ is 
használ. Elérhető a robin.roweO 
movileeditor.com címen. 
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Digitális videózás 4£2. rész) 


Alapvető filmformátumok - és ahogyan ezt az MPlayer látja. 


eményeim szerint sorozatunk 
R előző részében sikerült átfogó 

képet adnom az MPlayer leját- 
szóról. Az áttekintések azonban az 
esetek jelentős részében természetükből 
fakadóan felületesek, és mivel jelenleg 
egy igen összetett témát tagla- 
lunk, ez most különösképpen 
igaz. Ezen a felületességen 
szeretnék változtatni a sorozat 
következő részeiben. A linuxos 
videolejátszás mellett a digitá- 
lis mozgóképek világát is be 
szeretném mutatni — mindjárt 
az elejétől kezdve. Éppen 
ezért, hogy az alapokkal tisztá- 
ban legyünk, inkább a fájlfor- 
mátumokról, és kevésbé az 
MPlayerről fogok beszélni. 
Abban a reményben kezdek 
neki beszámolómnak, hogy 
aki az előző cikkben ismerte- 
tett nem túl egyszerű telepítési 
folyamatot túlélte, a sikerélmény mellett 
mélyebb érdeklődésre is szert tett, ezért 
szívesen fogadja az itt leírtakat. 


3 
o 
ujj 
ge 
a 
e8 
ve 
o 
uja) 
S 
e 
w 
UJ 
ol 
(a 
es 
"eg 
[6 p) 
w 
veg 
e 
Ha 
ső 
ujj 


Értem én, 

hogy benzin, na de mitől megy? 

Ha azt mondom, hogy film a számító- 
gépen, akkor sokan csupán a megjelenő 
képkockákra gondolnak, ám ahhoz, 
hogy mindez lehetővé váljon, feltétlenül 
szükség van egy digitálisan tárolt mozgó 
képsorra. Jelen esetben a tároláson van 
a hangsúly. Amióta csak a digitális fil- 
mezés gondolata megfogalmazódott, 

a kérdéskör alapproblémája, hogy digi- 
talizált filmjeinket miként tároljuk. Az 
ilyen formában, tehát digitálisan történő 
tárolás egyik nagy hátránya hatalmas 
helyigénye. Ebből következően a rögzí- 
tés egyetlen járható útja, hogy a tárolt 
adatot tömörítjük (általában veszteség- 
gel), majd valamilyen formában tároljuk. 
Kezdetben ehhez kapcsolódóan sem 
szabvány, sem eljárás nem létezett, ezért 
szükségessé vált a megalkotásuk. Gond 
csupán abból adódott, hogy az élénk 
érdeklődés és az egymással folytatott 
versengés miatt többen is digitális moz- 
góképformátumok fejlesztésébe kezd- 
tek, amelyet igyekeztek a saját arcula- 
tukra szabni. A legtöbben egymástól 
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eltérő szempontok szerint hoztak létre 
tömörítési eljárásokat, tárolási módokat, 
melynek eredményeképp ma egyfajta 
káosz övezi a mozgóképtárolással kap- 
csolatos kérdéskört. Ennek átláthatósá- 
gát úgy javíthatjuk, ha a tárolás miként- 


képsáv 


kódolt adatfolyam 


1. hangsáv 
kódolt adatfolyam 


n. hangsáv 
kódolt adatfolyam 





1. ábra A médlatartály logikai felépítése 


jét két fő részre osztjuk. Az egyik része 
az adatok kódolása (tömörítés), a másik 
pedig a kódolt adatok tárolása. Fontos 
különbséget tennünk köztük és élesen 
elválasztani őket egymástól, valamint 
megértenünk, hogyha digitális filmfor- 
mátumról beszélünk, az nem csak a 
lejátszáshoz szükséges kodeket jelenti. 
Egy fájlformátumon belül többféle 
kodeket is alkalmazhatunk. Gondoljunk 
csak bele: egy AVI (ez a tárolási mód) 
képkockái akár Indeo, DivX3, DivX4 stb. 
kodekkel is tömörítve lehetnek, tartal- 
mazhat akár WAV, MP3, AC3 stb. formá- 
tumú hangot - ezek azonban általában 
kívülről nem látszanak, a lejátszók 
ugyanis a tömörítési eljárást átlátszóvá 
teszik számunkra. Mi csupán annyit 
érzékelünk, hogy AVI-val van dolgunk, 
amely — mint tárolási formátum - a rá 
jellemző sajátosságokkal rendelkezik. 
Ebből már kiderül, hogy egy filmformá- 
tum a tárolási mód és az alkalmazható 
kodekek kombinációjaként jön létre, 
nem csoda hát, hogy közel százfélével 
is találkozhatunk. Ezek az utóbbi időben 
csoportokba kezdenek rendeződni, 
egyes kodekeket csak bizonyos formá- 
tumok esetén alkalmaznak, valamint 
minden fájlformátumhoz egy szűkebb 


kodekcsoportot kapcsolhatunk, és ezál- 
tal rendszerezettebbé, áttekinthetőbbé 
válhat számunkra ez a zűrzavar. 


Médiatartályok 

Itt az ideje, hogy nevén nevezzük a 
dolgot: a médiatartály (media 
container) mint legnagyobb 
logikai tárolóegység szerepel 

a filmek terén, és alapvetően 
meghatározza a képsor 
tulajdonságait, a lejátszás 
módját és lehetőségeit (1. ábra). 
A tartály formátuma egyrészt 
jellemző az adatok tárolásának 
módjára (blokkos, lineáris stb.), 
az egyes sávok (egy fájlon 
belüli adattolyamok) egymás- 
hoz való kapcsolatára, össze- 
rendelésük módjára; másrészt 
a film sajátosságaira vonatkozó 
adatokat tartalmazza, például 
a felbontást, a képarányt, az időzítéseket, 
a képkockaszámot és a képek futamide- 
jét (vagy olyan adatokat, amelyekből 
ezek kiszámolhatók). Ez természetesen 
nem azt jelenti, hogy minden formátum 
az összes ilyen adatot magában foglalja, 
mindegyikben csak a formátumra jellem- 
ző értékek találhatók. 

A fentiekből látható, hogy egy ilyen 
médiatartályt átgondoltan és megfon- 
toltan kell kialakítani, hiszen az előre 
nem látható nehézségekkel is számolni 
kell. A téma sokrétűsége következtében 
általában egy előre kitűzött célnak (ezt 
a későbbiekben látni fogjuk) próbálják 
megfeleltetni. 

A legelterjedtebbek a Microsoft fejlesz- 
tésű AVI (Audio-Video Interleaved) és 

az MPEG (Motion Picture Expert Group) 
(2 http:/wwwiiso.org/iso/en/commcentre 
/pdf/MPEG0009. pdf) által készített 
MPEG-1, MPEG-2 stb. formátumok. Az 
AVI-szabvány a tárolt adatokat illetően 
szinte szabad kezet ad, a fejlécben meg- 
adott formátumú kép és hangsávokat 
tartalmaz párhuzamosan, mely sávok 
típusa igen sokféle lehet. Ezzel szemben 
az MPEG formátumai általános fejléc nél- 
küli, blokkokból álló adathalmazok, a 
képre, hangra jellemző adatok pedig 

az egyes blokkok fejléceiben vannak tá- 
rolva. Az MPEG eredetileg a VideoCD- 





szabvány kifejlesztéséhez jött létre, ennek 
következtében itt nem csupán egy mé- 
diatartályról beszélhetünk - ebben az 
esetben a fájlformátum az alkalmazott 
kodekkel szorosan összekapcsolódik. 
Később azonban látni fogjuk, hogy az 
MPEG-szabványok esetében is szétvá- 
lasztható a tartalmazó objektum és a hasz- 
nált kodek, ugyanis a későbbi MPEG- 
vívmányok sem szakítottak az MPEG-1 
fájltormátumának alapvető hagyomá- 
nyaival, inkább csak kiterjesztették azt. 


Lejátszás 

A későbbi érthetőség szempontjából 
leírom, hogy a videolejátszók 
hogyan nyerik vissza a 
bonyolult módon kódolt, 
tömörített, összerendelt adat- 
folyamból az eredeti mozgó 
képsort. A leírás alapját az 
MPlayer által alkalmazott fo- 
lyamat képezi, de szinte az 
összes egyéb lejátszó is ugyan- 
ezt a stratégiát alkalmazza. 
Először is abból a tényből adódóan, hogy 
a fájlok sávokra oszlanak, beolvasás után 
ezeknek a sávoknak a szétválasztása 
(demultiplexing) következik. Ez a leg- 
több esetben a kódolt kép és hang szét- 
választását jelenti, amely már a média- 
tartályra jellemző módon történik. 

Az eredményül kapott két vagy több 
adatfolyam a megfelelő kodekek beme- 
netét képezi. A kodekek úgynevezett 
fekete dobozokként vesznek részt a fo- 
lyamatban. Ez azt jelenti, hogy a lejátszó 
nem ismeri a kódolási, tömörítési eljá- 
rásokat, a használandó kodeket a fejlécek 
alapján azonosítja be. A többi már a kivá- 
lasztott dekódoló modul teendője. Ezt 
követően igen jelentős feladatnak számít 
az egyes sávok (például a kép- és a 
hangsáv) összehangolása. Ne feledjük, 
hogy az egyes leképező eszközök (hang- 
kártya, videokártya) további átmeneti 
tárat használnak, ami szintén megnehe- 
zíti az összehangolást (2. ábra). 


Az MPEG mint médiatartály 

Minden MPEG-objektum néhány kép- 
kockából álló csoportokból épül fel, ame- 
lyek teljesen függetlenek egymástól. 
Ennek eredményeképp az MPEG-fájlok 
,streamelhetők", ami azt jelenti, hogy a 
film folyamatos lejátszásához pusztán a 
pillanatnyi és a néhány következő blokk 
is elegendő, tehát lehetővé válik a távoli 
fájlrendszerről történő lejátszás, vagy egy 
sugárzott adásba történő bekapcsolódás. 
Ez a tény másfelől hibavédelmet is nyújt. 
Az MPEG némileg ellentmond az idáig 
felépített filozófiának, hiszen ezeket a 
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fájlokat a tömörítési eljárásokkal együtt 
fejlesztették ki, tehát a médiatartály és 
a kodek fogalma valamennyire mégis 
összekapcsolódik, logikailag azonban 
elkülönülnek egymástól. Az eddigiek- 


ben az MPEG-ről mint médiatartályról 
beszéltem, most nézzünk belé egy kicsit! 


Háromféle típusa terjedt el igazán: a 
VCD (VideoCD) vagy szabványos MPG 
fájl, az SVCD (Super VideoCD) és a 
DVD. Mindhárom formátum nemzet- 
közi szabvány. A VCD MPEG-I, az 
SVCD és a DVD MPEG-2 (az elnevezés 
itt arra utal, hogy az MPEG-2 formátum- 
hoz kifejlesztett kódolási eljárásról van 
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2. ábra A videolejátszás folyamata 


szó) kódolást alkalmaz a képanyagra, 
ám a hangkodekek terén már nem ilyen 
egységes a helyzet. A VCD-kben, MPG- 
ekben a hang tömörítésére MPEG 
layer], layer2, layer3-at egyaránt hasz- 
nának, az SVCD szabvány az ilyen alakú 
filmek számára a layer2-es hangot írja 
elő, míg a DVD-k leginkább AC3 hangot 
tartalmaznak (néha azonban layer2-es 
hangsáv is előfordul). Mint látható, az 
MPEG-fájlok, mivel szabványokhoz kö- 
tődnek, viszonylag átlátható rendszert 
alkotnak: az egyes típusokhoz az alkal- 
mazandó kodekek jól behatárolhatók. 
Az MPlayer gyakorlatilag az összes 
MPEG formátumú fájlt képes lejátszani 
— a beépített libavcodec segítségével. 

Az ffmpeg12 videokodek mindkét video- 
sávot (MPEG-I, 2) le tudja játszani. Az 
ffmp3 segítségével az MPEG layerT, 2, 3 
kódolású hangsávok, míg az ac3 hang- 
kodek segítségével a DVD-khez tartozó 
hangsávok válnak elérhetővé (ez abból a 
szempontból érdekes, hogy a libavcodec 
család nyílt forrású, ez azonban nem 
mondható el mindegyik kodekról). 


Mit tud az AVI? 


Ez a formátum egész más filozófiát 
követ, mint az MPEG, a két kategória 
igazából nem összehasonlítható. Az 
AVI-t eredendően nem a kész filmek 
végleges tárolására, sokkal inkább fel- 
dolgozásra, vágásra használják. Az ter- 
mészetesen már más kérdés, hogy az új 
DivX kodekek segítségével jelentős mé- 
retcsökkenés érhető el, ezzel számolva 
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filmjeinket már érdemes így tárolni. 
A fájl egyetlen fejléccel rendelkezik, az 
ebben felsorolt jellemzők határozzák 
meg a lejátszás módját. Alapvetően két 
formája létezik: ,interleaved" és ,non- 
interleaved". Az elsőben a kép- és 
hangsávok összefésülten helyezkednek 
el, a másikban egymás után folytatóla- 
gosan. Egy videofájl legfeljebb 2 GB 
méretű lehet és 99 hangsávot tartalmaz- 
hat. A kodekekre szinte semmilyen meg- 
kötés nem vonatkozik, a kép és a hang 
bármilyen módon tömörítve lehet. Az 
időzítés is többféle módon oldható meg: 
az egyik eljárás, amit a legtöbb helyen 
alkalmaznak, a fejlécben 
megtalálható bitráta/mintavé- 
telezési ráta értékén alapul. 
Hátránya, hogy a hibásan 
létrehozott fájlok lejátszásánál 
a kép és a hang elcsúszhat 
egymástól, és ezzel elrontja 
a filmet. A másik módszer 
ritkábban használatos, de 
az előző hibával is megbirkózik. Ez az 
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nem a fejlécben megadott értéket hasz- 
nálja, hanem az összefésült audio- és 
videocsomagokból viszonyított elhe- 
lyezkedést számol. A kép tömörítésére 
jelenleg leggyakrabban a DivX, DivX4 
kodekek használatosak, a hangsáv pedig 
legtöbbször MPEG layer3 vagy AC3 
formátumban található. 

Az MPlayer is elboldogul szinte bárme- 
lyik kódolási eljárással, sőt mindkét idő- 
zítési módot ismeri. Alapértelmezetten a 
DivX formátumokat (libavcodec család), 
valamint a fent említett hangformátu- 
mokat is le tudja játszani. 

Ezzel természetesen nincs vége a listá- 
nak, számos támogatott fájlformátum 
ismertetése megtalálható még a program 
leírásában, sőt, a technikai részben igen 
érdekes adatokat találhatunk a lejátszó 
tényleges működéséről - a lejátszás 
folyamatától egészen a programban 
alkalmazott függvények leírásának 
szintjéig! Bátran ajánlom mindenkinek, 
akit a digitális mozgókép-visszaadás 
részletekbe menően érdekel. 


Komáromi Zoltán 

(komi (Afreemail.hu) 

21 éves, a BME hallga- 
tója, mellette PHP-prog- 
ramozóként dolgozik. 
Kedvenc területe a multi- 
média. Kedveli a nagy társaságot, az 
érdekes embereket, a jó filmeket és 
mindent, ami mozgalmas. Szabadide- 
jében röplabdázik. 
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Konnyú álmok (12. rész) 


Az előző számban megjelent cikkünkben megkezdtük 
az ismerkedést az Interneten használt legfontosabb 
protokollokkal. Most ezt az utat járjuk tovább. 


lőször tekintsük át a levelezésnél használt legfontosabb 
E protokollokat! A levelek küldésére és fogadására az 

SMTP (Simple Mail Iransfer Protocol) szolgál. Az Inter- 
neten elhelyezkedő kiszolgálók e protokoll segítségével fogad- 
ják és továbbítják a leveleket. Nem minden számítógép rendel- 
kezik azonban megfelelő erőforrásokkal (lemezterület, folyto- 
nos internetkapcsolat, állandó IP-cím) ahhoz, hogy kihasznál- 
hassa ezt a lehetőséget. Ezért két általánosan elterjedt proto- 
koll is létezik, amelyek kisegítő szerepet játszanak. Az egyik 
a POP3 (Post Office Protocol — Version 3), amely a levelek 
letöltését teszi lehetővé, a másik pedig az IMAPA (Internet 
Message Access Protocol — Version 4), ez még szélesebb körű 
szolgáltatást nyújt. 
Mielőtt a protokollok ismertetésébe belekezdenénk, tekintsük 
át, hogy a levelezés milyen veszélyeket is jelent a hálózatunkra 
nézve. A legismertebb veszélyről már mindenki hallott: ez 
a vírusok terjedése. A vírusok a felhasználók képzetlenségét 
vagy kényelemszeretetét kihasználva terjednek, és károkat 
okoznak a számítógépeken. Sok elterjedt levelezőprogramban 
sajnos folyamatosan súlyos biztonsági hibákat találnak, amelye- 
ket a támadók vagy a féregprogramok (worm) kihasználhat- 
nak. Ilyenek lehetnek például az érvénytelen MIME-csatolások 
vagy a túl hosszú fejlécek hibás kezelése. Ezen hibák ellen 
a csomagszűrés-alapú megoldások nem nyújtanak védelmet. 
A cikkben szereplő példákat ismét képzeletbeli tűzfalunkra írtuk, 
ahol az eth0 csatoló a védett, míg az eth1 csatoló az Internet 
felé néz. Az eloző cikkhez hasonlóan itt is csak az INPUT láncon 
mutatjuk be a beállításokat. Feltételezzük, hogy 2.2.x rendszer- 
mag esetén a nem SYN-es csomagokat a csomagszűrő szabálya- 
ink elfogadják. 2.4.x rendszermagsorozat esetén a rendszernek az 
ESTABLISHED állapotú csomagokat el kell fogadnia. 


SMTP 


Az SMIP-protokoll egyike az Internet legrégibb protokolljai- 
nak, feladata a levelek továbbítása és fogadása. Az SMIP szö- 
vegalapú protokoll, ami TCP-t használ. A kiszolgáló bejegyzett 
kaput használ, ami a 25/tcp. Az SMIP-protokoll store 6 
forward (tárol és továbbít) alapú. Ez azt jelenti, hogy amelyik 
SMIP-kiszolgáló veszi a levelet, az vagy a felhasználó postalá- 
dájába helyezi, vagy tárolja és a címzett felé továbbítja. Amikor 
a kézbesítés sikertelen (például a címzett nem létezik, vagy a 
beállított időkorláton belül sem sikerült a levelet továbbítania), 
akkor a hibáról egy levelet küld a feladónak, majd a kézbesít- 
hetetlen levelet eldobja. A hibalevél feladója egy különleges 
cím, a C5 (azaz a cím üres). Sajnos, néhány vírus ellen véde- 
kezésnek , köszönhetően" sokan anélkül letiltották az ilyen 
levelek fogadását, hogy a következményekbe belegondoltak 
volna. Így nemcsak a vírus által küldött leveleket dobják el, 
hanem az MIA-k által küldött hibaleveleket is. A store § 
forward működés miatt az egyes SMIP-kiszolgálók (szaknyel- 
ven gyakran MIA-knak - Message Iransfer Agentnek hívják 
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őket) natív proxyként képesek működni. Amikor egy MIA 
levelet kíván küldeni, a DNS-kiszolgálótól megkérdezi az adott 
tartomány levelezőkiszolgálóinak címeit. Ezek a címek vagy 
MX [1.], vagy A rekordokban vannak tárolva. A címek közül 
választ egyet (egy tartomány általában több levelezőkiszolgáló- 
val is rendelkezik, így az elsődleges kiszolgáló elérhetetlensége 
esetén a levelek nem a feladó SMIP-kiszolgálóján várakoznak), 
majd TCP-kapcsolatot kezdeményez a megadott levelezőki- 
szolgáló 25-ös kapujával, ahol egy MTA fogadja. Az elküldendő 
leveleket továbbítja, majd zárja a kapcsolatot. Erre láthatunk 
példát az 1. képen. 

A kép az ethera1 program [2.] segítségével készült, és az 
ügyfél (cheetah) és a kiszolgáló (dolphin) között zajló TCP-for- 
galmat mutatja. Az ügyfélgép üzenetei pirossal, a kiszolgáló 
üzenetei kék színnel jelöltek. A protokoll menete a következő: 
az ügyfél ICP-kapcsolatot nyit a kiszolgáló 25-ös kapujára, ahol 
a kiszolgáló egy úgynevezett , greeting" üzenettel várja. Vála- 
szul az ügyfél azonosítja magát, ami az EHLO vagy HELO 
üzenettel történhet, erre a kiszolgáló válaszol. Az EHLO üzenet 
esetén a kiszolgáló közli az általa támogatott protokollkiegé- 
szítéseket. E szakasz után következik a levelek tényleges 
elküldése. A levél küldését a MAIL FROM parancs jelzi (az 
SMIFP-protokoll a kisbetűket és a nagybetűket a parancsokban 
nem különbözteti meg). A MAIL FROM parancs paramétere 

a reverse path, mely a küldő levélcíme. Mint látható, az 
SMIP MIA a küldőt elfogadta, ezt jelzi a 250 kódú válaszüze- 
net. Ezt követi a címzett(ek) megadása, jelenleg csak egy 
címzettet adtunk meg. A címzettek az RCPT TO parancs(ok) 
paramétereiben helyezkednek el. A dolphin gép elfogadta a 
címzettet. Miután a címzetteket megadtuk, a levél tartalmának 
átvitele következik. A levelet a DATA parancs vezeti be, és 
egészen addig tart, amíg egy sorban csak egy pont (" . ") 
karakter áll. Mint láthatjuk, a levél első része a fejléc, ezt követi 
a levéltörzs. A fejlécet a törzstől egy üres sor választja el. 

A levél lezárása után látható, hogy a kiszolgáló a levelet elfo- 
gadta. Mivel a cheetah gépnek most nincs több elküldendő 
levele, a OUIT paranccsal a kapcsolat bontását kezdeményezi. 
Ezután a ICP-kapcsolat lebomlik, a levéllel kapcsolatos további 
teendők (például a felhasználó postaládájába helyezés vagy 

a továbbküldés) már a dolphin gép feladata. 

A DATA parancs után említettük, hogy a levél végét egy olyan 
sor jelzi, ami csak egy pontot tartalmaz. Mi történik akkor, 

ha olyan levelet írunk, ahol ez szintén előfordul? Erre látha- 
tunk példát a 2. képen. Itt jól látható, miként oldja meg ezt a 
gondot az SMIP-protokoll. A küldő program — amennyiben 

a sor elején pontot talál -— még egy pontot szúr be elé. Így 

a sor elején álló pont a karaktertovábbítás folyamán mindig 
megkétszereződik. A vevő-MIA a sor elején álló pont felisme- 
rése után megvizsgálja, hogy sorvége következik-e (ez a levél 
végét jelentené), vagy más karakter található. Ha nem sorvége 
jelet talál, a plusz pontot eltávolítja. Ennek köszönhető, hogy 





a címzett pontosan ugyanabban a formában kapja meg a leve- 
let, ahogy a feladó azt megírta. 

Most nézzük meg, hogy az általános levelezési kockázatok 
mellett milyen SMIP-re jellemző veszélyek leselkedhetnek még 
ránk. Az SMIP MIA-k egyedi parancsokkal bírnak ahhoz, 
hogy egy postaláda meglétét ellenőrizzék, vagy egy alias (nem 
valódi postaláda — a neki címzett levelet más címzett(ek) kapják 
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220 dolphin.home ESMTP Sendmail 8.11.6/8.11.6: Fri, 15 Feb 2002 14:38:37 FO100r 

EHLO cheetah,andreuwsr 

250-dolphin.home Hello cheetah.home [10.1.2.232], pleased to meet your 

250-ENHANCEDSTATUSCODES r 

250-EXPNr 

250-VEREr 

250-8BITMIHE r 

250-SIZEr 

250-DSNr 

250-ONEXK r 

250-ETRNr 

250-KUSR r 

250 HELPr 

MAIL From:ébozolkcheetah,home? SIZE-318r 

250 2,1.,0 Cbozolcheetah.home2, ,, Sender okr 

RCPT Torébozobdolphin home? r 

250 2,1.5 CKbozotdolphin home2,,. Recipient okr 

DATÁr 

354 Enter mail, end with "," on a line by itselfr 

Received: (from bozofblocalhostir 
by cheetah.andrews (8.11.6/8.11.6) id giFDcba0l077r 
for bozoldolphin home: Fri, 15 Feb 2002 14:38:37 t0100r 

Date: Fri, 15 Feb 2002 14:38:37 r0100r 

From: Borbely Zoltan £bozolkcheetah,home? r 

To: bozoltdolphín homer 

subject: Teszt levelr 

Hessage-ID: €20020215143837.A1074fcheetah, andrews?r 

Mime-Versiont 1.0r 

Content-Type: text/plain: charset-us-asciir 

Content-Dispositiont inliner 

User-Ágent: Mutt/1.2.5.1ir 


7 
Ez egy kis teszt level... .r 


er 

250 2,0,0 giFIcb(01980 Hessage accepted for deliveryr 
OVITr 

221 2,0.0 dolphin.home closing connectionr 


Entire conversation (1082 bytes) azdl [ ASCII [4 EBCDIC 4. Hex Dump Printj save as] ciosel 


Szseui Contents of TCP stream 
EGY e TT] 
250-VERE r 
250-8BITMIME r 
250-SIZEr 
250-DSNr 
250-ONEK r 
250-ETRNr 
250-KUSR r 
250 HELPr 
MAIL From:ébozolcheetah,.home? SIZE-416r 
250 2,1.0 Cbozolkcheetah,home2, ,, Sender okr 
RCPT Torcbozobdolphin home? r 
250 2.,1.5 Cbozofdolphin,home2,,, Recipient okr 
DATÁr 
354 Enter mail, end with "," on a line by itselfr 
Received: (from bozoflocalhostir 
by cheetah.andrews (8.11.6/8.11.6) id giFCbhdo1132r 
for bozofjdolphin home: Fri, 15 Feb 2002 17:37:43 rO10Ór 
Date: Fri, 15 Feb 2002 17:37:43 10100r 
From: Borbely Zoltan ébozolkcheetah,home?r 
To: bozoftdolphin homer 
subjectt Teszt level II.r 
Message-ID: €X20020215173743.,A11290cheetah, andrews2r 
Mime-Versiont 1.Ór 
Content-Type: text/plain: charset-us-asciir 
Content-Dispositiont inliner 
User-Agent: Mutt/1.,2.5.1ir 


f 
Ez egy egyszeru level.r 
s. E sor elejen pontosan egy pont van.r 


É 
A kovetkezo sorban egy pont vanr 
ei 


É 
Ez itt a level vege. ..r 

er 

250 2.0.0 giFGbhO03092 Message accepted for deliveryr 


ÜUITr 
221 2.0,0 dolphin.home closing connectionr 


Entire conversation (1188 bytes) szi je ASCII 4 EBCDIC S Hex Dump 


/ 
Printj Save as] ciosel 





meg) tagjait felderítsék. Ezek hasznosak lehetnek hibakeresés- 
hez, azonban a támadók vagy a levélszemétcím-gyűjtők (akik 
az Internetről gyűjtik a levelezési címeket, amelyeket a szeme- 
telők számára árulnak is) ugyancsak kihasználhatják. A posta- 
láda létezésének ellenőrzése a támadók számára lehetővé teszi, 
hogy a rendszeren létező felhasználókat feltérképezzék. Ennek 
oka, hogy a felhasználói név általában megegyezik a postaláda 
nevével. Az alias kifejtése segítségével a támadó kiderítheti, 
hogy ki üzemelteti a számítógépet. Elég csak megnézni, ki 
kapja a root vagy postmaster leveleit (alapszabály, hogy 

a root-felhasználó nem levelezik, hiszen egy levelezőügyfél 
hibája végzetes következményekkel járhat a rendszer bizton- 
ságára nézve). A VRFY és EXPN parancsok kihasználására mu- 
tat példát a 3. kép. Ítt a telnet parancs segítségével kapcsolód- 
tunk a dolphin levelezőkiszolgálójára, majd kézzel adtuk ki a 
parancsokat. Ezeket a parancsokat a kiszolgálóban célszerű ki- 
kapcsolni. Minden korszerű MIA képes e parancsok letiltására. 
Mint a protokollból is látható, az elektronikus levelek hamisí- 
tása roppant egyszerű feladat. Soha ne bízzunk meg egy ha- 
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gyományos elektronikus levélben! A hamisítás ellen a legegy- 
szerűbb és legjobb megoldás a levelek digitális aláírása. A leg- 
több linuxos levelezőprogram (MUA - Mail User Agent) képes 
együttműködni valamilyen fejlett titkosító programmal (pél- 
dául gpg, pgp stb.). Napjainkban egyre nagyobb gondot jelen- 
tenek a szemetelők (spammer), akik kéretlen reklámjaikkal 
folyamatosan bombáznak bennünket. Tökéletes megoldás 
sajnos nem létezik ellenük, most csak arra vonatkozóan adunk 
néhány tippet, miként akadályozhatjuk meg, hogy a reklámo- 
kat a gépünkön keresztül küldjék. Az Interneten az SMIP 
MIA-k régi időkben bárkitől bárki számára elfogadtak levelet. 
Ezt a szemetelők alaposan ki is használták. Manapság ez a 
beállítás veszélyessé vált, hiszen a szemetelők felfedezik és 
reklámleveleiket az áldozat kiszolgálóján át továbbítják, ami 
jelentős hálózati terhelést és tekintélyveszteséget okozhat. 


cső Contents of TCP stream 


220 dolphin.home ESMTP Sendmail 8.11.67/8.11.6:; Fri, 15 Feb 2002 18:12:52 10100r 
EHLŐ en, vagyok, a, tamador 

250-dolphin.home Hello cheetah,home [10.,1.2.232], pleased to meet your 
250-ENHANCEDSTÁTUSCODES r 

250-EXPNr 

250-VERBr 

250-8BITMIHE r 

ZOVSSÍZET 

250-DSNr 

250-ONEXK r 

250-ETRNr 

250-KUSR r 

250 HELPr 

VRFY bozolbdolphiín homer 

250 2,1.5 BORBELY Zoltan €bozoldolphin home? r 

VRFY nincsilyenfdolphin,homer 

550 5.,1.1 nincsilyenédolphin home, , , User unknouwnr 
EXPN bozolbdolphin home r 

250 2,1.5 BORBELY Zoltan ébozolbdolphin home; r 

EXPN listabdolphin.homer 

250-2,1.,5 Catyaltandrews.hu2r 

250 2.,1.5 Abozolandrews.hu2r 

EXPN postmasterédolphin,homer 

250 2.,1.5 BORBELY Zoltan Abozolbdolphin home? r 

EXPN rootGdolphin,.homer 

250 2,1.5 BORBELY Zoltan ébozobdolphin home? r 


UITr 
221 2,0,0 dolphin.home closing connectionr 





/ 
Entire conversation (733 bytes) szi je ASCII 4 EBCDIC S Hex Dump Print] save as] ciosel 


ső Contents of TCP stream 


220 dolphin.home ESMTP Sendmail 8.11.6/8.11.6: Sat, 16 Feb 2002 16:31:08 rÚ10Ór 
EHLO cheetah.homer 

250-dolphin.home Hello cheetah,home [10.,1.2.232], pleased to meet your 
250-ENHANCEDSTATUSCODES r 

250-EXPNr 

250-VERBr 

250-8BITMIME r 

ZS IZET 

250-DSNr 

250-ONEXK r 

250-ETRNr 

250-XUSR r 

250-AUTH LOGIN PLAINr 

250 HELPr 

ETRN cheetah.homer 

250 2,0.,0 Üueuing for node cheetah.home startedr 

guitr 

221 2,0.0 dolphin.home closing connectionr 





/ 
Printj Save as] ctosel 


Entire conversation (427 bytes) gi je ASCII . EBCDIC . Hex Dump 


Az ilyen MTA-kat a szaknyelv open relay-nek hívja. A levél- 
továbbítást csak a védett hálózat számára célszerű engedé- 
lyezni, illetve azonosításhoz kell kötni. 

Az Internet elterjedésével megjelentek olyan kisebb cégek, akik 
SMITF-alapú levéltovábbítást (számukra a POP3 vagy az IMAPA 
nem jelentett megoldást) igényeltek, de nem rendelkeztek 
állandó internetkapcsolattal. Az ilyen szükséglet kielégítésére 
fejlesztették ki az ETRN-protokollbővítést, ami a TURN parancs 
(az ügyfél és a kiszolgáló viszonyának megfordítása) korsze- 
rűbb és biztonságosabb változata. Amennyiben a levél hagyo- 
mányosan nem továbbítható, az SMIP MIA várakozási sorá- 
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( — Szaktekintély 
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ban marad, és a kiszolgáló meghatározott időközönként ismé- 
telt továbbítást kísérel meg. Az ideiglenes kapcsolattal rendel- 
kező gépek számára (például telefonos kapcsolat) a továbbítási 
kísérletek közötti több óra túl hosszú, a próbálkozások idejének 
csökkentése pedig a kiszolgálóknak jelent felesleges terhelést. 
Az ETRN parancs célja, hogy az ügyfélgép Internetre csatlako- 
zásakor a megadott kiszolgálókhoz fordul, és kéri őket, hogy 
kezdeményezzék a nekik szánt levelek azonnali továbbítását. 
Erre láthatunk példát a 4. képen. Ahogy a képen is látszik, 

az ügyfél (cheetah) arra kéri a kiszolgálót (dolphin), hogy a 
cheetah.home tartományra vonatkozó leveleket küldje el számá- 
ra. A levelek továbbítása a hagyományos SMIFP-protokollon, 
egy független TCP-kapcsolaton át történik. Az ETRN haszná- 
latához általában a DNS-be bejegyzett név szükséges, így csak 
az állandó IP-című ügyfelek használhatják. 

A korszerű SMIP MIA-k egyre fejlettebb módszerekkel rendel- 
keznek: lehetővé teszik az azonosítást, valamint a köztük levő 
csatorna titkosítását is. Az azonosítás a kapcsolódó MIA vagy 
felhasználó kilétének megállapítására szolgál, célja pusztán 

a levél továbbíthatóságának igazolása. Ez azonban semmilyen 
védelmet nem jelent a levelek hamisításával szemben. 

A levelek illetéktelen elolvasása ellen a csatorna titkosítása nem 
tökéletes megoldás, hiszen csak az adott csatornára vonatkozik. 
Amennyiben a levél végcélja nem ez az MIA, a levél a követ- 
kező továbbítási lépésnél akár kódolatlanul is közeledhet. 

A levél a köztes MIA-kon és a postaládában eredeti formájában 
található meg, tehát az így nyújtott védelem nem azonos 
magának a levélnek a kódolásával. A csatorna titkosításának 
elsődleges célja, hogy az azonosítási adatok ne kódolatlanul 
kerüljenek a hálózatra. 

Az SMIP-levelezést nem célszerű pusztán csomagszűrés segít- 
ségével védeni. A legjobb módszer, ha a DMZ-ben (a DMZ 

— a DeMilitarized Zone határvédelmi fogalom: olyan alhálóza- 
tot hívunk így, amely sem védett hálózatunknak, sem az Inter- 
netnek nem része, lásd még Linuxvilág, 5. szám 40. oldal.) elhe- 
lyezzük a levelek továbbítását végző kiszolgálót, amely nem 
tartalmaz helyi kézbesítést (azaz nincsenek rajta postaládák). 
Az ilyen kiszolgáló célja, hogy az Internetről beérkező leveleket 
a cég belső levél kiszolgálóinak ossza szét, és a belülről jövő 
leveleket az Internetre továbbítsa. Ezen a kiszolgálón fontos 

a levelek fejlécét és tartalmát is vizsgálni, így a támadások egy 
része (például túl hosszú a levélfejléc vagy vírusos a levél) 
kiszűrhető. Hasznos, ha az SMIP MIA elkülönítőben (jail) 
foglal helyet. Az elkülönítők (jail) célja, hogy az esetlegesen 
bejutott támadót megakadályozza a kiszolgáló egyéb alrend- 
szereinek támadásában. Ilyen környezet kialakításáról soroza- 
tunk későbbi részeiben fogunk szót ejteni. 

Kis cégek esetén nem mindig engedhető meg egy csak erre a 
célra fenntartott gép használata. Ilyenkor az SMIFP-továbbítási 
feladatot a tűzfalra is bízhatjuk, de a beállításoknál fokozott 
gonddal kell eljárnunk. 

A helyi postafiókokba történő kézbesítés és egyéb felhasználói 
szolgáltatások (például —/.forward jellegű állomány, ahol a 
levél célja megváltoztatható vagy program indítható) szinte 
semmilyen esetben sem célszerűek. A jogokat a levéltovábbítás- 
hoz az elengedhetetlen minimumra kell csökkenteni, az MIA-t 
pedig elkülönítőbe (jail) kell zárni. 

Ha feltételezzük, hogy a tűzfalunkon fut az SMIP MIA, a 
csomagszűrőben engedélyezni kell a 25/tcp kapu elérését. 
Ezt a védett hálózat számára elérhetővé kell tenni, hogy a 
tűzfalon át SMIP-vel levelet kaphasson. 

Amennyiben a külvilágból a leveleket SMIP-protokollon át 
kapjuk (állandó IP-címmel rendelkezünk), akkor az onnan 
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érkező SMIP-kapcsolatokat is engedélyezni kell. Ha a külvilág- 
ból POP3- vagy IMAP4á-protokoll segítségével töltjük le levele- 
inket, szerencsés, ha a kiszolgálónk SMIP-kapuja kívülről nem 
érhető el. Amennyiben a gép levélfogadást és -továbbítást nem 
végez (csak leveleket küld), tanácsos, hogy az adott gépen ne 
fusson MIA. A levelek küldésekor a legtöbb MUA a /us1r/lib/ 
sendmail programot elindítva továbbítja a levelet. Az MTA-nak 
nem feltétlenül a Sendmailnek kell lennie — kompatibilitási 
okokból szinte bármelyik MIA tartalmaz programot ezen 

a néven. A név egyszerűen , történelmi" okokból alakult így. 
Fontos figyelmet fordítanunk egy apróságra, amit sokan 
elfelednek: a levelet fogadó MIA-k sok esetben visszakap- 
csolódnak a küldő auth-kapujára (más néven ident, ez 

a 113/tcp kapu), amely a kapcsolatot létesítő felhasználó 
kilétének megállapítására szolgál. A protokoll nagyon régi 

és egyáltalán nem biztonságos. Nem biztos, hogy egy lehet- 
séges támadóra tartozna, hogy egy hálózati kapcsolatot 
kezdeményező program milyen felhasználóként fut. Ha 
azonban az ilyen kapcsolatokat a DENY-szabály segítségével 
eldobjuk, a levél továbbítása előtt a címzett MTA hosszan 
várakozhat. Ezért célszerű, hogy az auth-kapura érkező 
kéréseket utasítsuk el (lehetőleg TCP RST-csomaggal). 


s Lp 


Ezt kétféle módon tehetjük meg: vagy a csomagszűrőből 
utasítjuk el (ez a biztosabb), de az RS1I-elutasítás használatára 


Szi Contents of TCP stream 


tÜK POP3 cheetah.home v2000,7Órh server readyr 
USER bozor 

tÜK User name accepted, password pleaser 

PÁSS netuddkir 

ÜK Hailbox open, 1 messagesr 

STÁTr 

HG Tanar 

IST 

ÜK Hailbox scan listing followsr 

Hagar 


sr 

RETR Ír 

ÜK 559 octetsr 

Return-Path: éAbozolkcheetah,home? r 

Received: (from bozotlocalhost)r 
by cheetah,andrews (8.11.6/8.11.6) id gíiICD1801099r 
for bozolcheetah, andreuws: Mon, 18 Feb 2002 13:13:01 t0100r 

Date: Mon, 18 Feb 2002 13:13:00 tÓLÓÓr 

Fromt Borbely Zoltan Kbozolkcheetah,home? r 

To: Borbely Zoltan ébozolkcheetah, andrews? r 

subject: probalr 

MHessage-ID: €20020218131300,A10966cheetah, andrews2r 

Mime-Versiont 1.Ór 

Content-Typet text/plain: charset-us-asciir 

Content-Dispositiont inliner 

User-Ágent: Mutt/1,2.,5.1ir 

Content-Length: 22r 

inest Í1r 

otatus: RÜr 


E 
Ez egy proba level, ..r 
ils 

NELE ír 

ÜK Hessage deletedr 
ÜUITr 


ÜK Sayonarar 


/ 
Printj Save as] close] 


Entire conversation (846 bytes) E] ja ASCII 4 EBCDIC S Hex Dump 


csak a 2.4.x rendszermagsorozat esetén nyílik lehetőségünk, 
vagy meggyőződünk arról, hogy gépünkön nem fut az 
auth-szolgáltatás, és az auth-kapura beérkező kapcsolatokat 
elfogadjuk. A második megoldás azért lehet veszélyesebb, 
mert a szolgáltatás a későbbiek során , véletlenül" (például 
valamelyik későbbi csomag telepítésfüggő csomagként 
felhozza) települhet és elindulhat. 

Amennyiben nem ragaszkodunk a ICP RSTI-elutasításhoz (így 

a kapcsolódó gép láthatja, hogy a ICP kaput csomagszűrő védi), 


öl. éb a e 


példabeállítással csak a védett hálóról fogadunk el leveleket. 


2.2.x rendszermagsorozatnál: 
ipchains -A input -i ! 
essmtp -p tep -]j DENY 

ipchains -A input -i ethO -d 

-$stúzfal belso ip cime smtp -p tcp -] ACCEBPET 
ipchains -A input -d 0.0.0.0/0 auth -p tcp 

9.j REJECT 


ethO -d 0.0.0.0/0 





2.4.x rendszermagsorozatnál: 
iptables -A INPUT -p tcp -i ! 
ssmtp -j DROP 

iptables -A INPUT -p tcp -i ethO -d 

sSstuzfal belso ip cime --dport smtp -j ACCEPT 
iptables -A INPUT -p tcp --dport auth 

5.--] REJECT --reject-with tcp-reset 


POPS 

A POP3-protokoll lényege, hogy egyszerű ügyfélgépek (pél- 
dául asztali számítógépek) számára is lehetővé tegye a levele- 
zést (a POP3-protokoll nem támogatja levelek küldését). 

A levél ilyenkor SMIP-protokollon keresztül egy kiszolgálóra 
érkezik, ahol a felhasználó postaládájába kerül. A POP3-pro- 
tokoll célja, hogy a felhasználó postaládájában levő leveleket 
letöltse, majd letörölje onnan. A protokoll által nyújtott 
szolgáltatások köre igen behatárolt, a fő cél az egyszerű meg- 


valósíthatóság volt. Aki szélesebb körű támogatást szeretne 


ethO --dport 


sss Contents of TCP stream 


tÜK ready €1219.,10140384936cheetah, andrews?r 

APOP bozo azgBcdí5BO9FI5ScEFcYOB22E7BS9df3egr 

ÜK bozo has 0 visible messages (ú hidden) in 0 octets.r 
OVITr 

tÜK Pop server at cheetah,andrews signing off.r 


A 
Print] Save as] ciosel 


Entire conversation (201 bytes) ís) je ASCII v EBCDIC S Hex Dump 


(például mappák kezelése), az ÍIMAP4-protokollt használja. 

Az 5. képen egy a POP3-ügyfél és -kiszolgáló közti jellemző 
párbeszédet mutatunk be. 

Ebben a példában a cheetah nevű gép a kiszolgáló (kék színnel), 
míg a dolphin az ügyfél (piros színnel jelölve). A kiszolgáló itt 
is üdvözlő sorral fogadja az ügyfelet, minden válasz egy álla- 
potjelzővel (OK, -ERR) kezdődik, és ezt követi az üzenet. 

A belépés a USER és PASS parancsokkal történt. Mint látható, 
ez esetben a felhasználó neve és jelszava minden védelem 
nélkül kerül továbbításra. Belépés után a STAT paranccsal 
megnéztük, hogy hány levél vár ránk (1 levél 559 bájt hosszan). 
Ezután a LIST parancs hatására a levelek listáját is megmu- 
tatja. A sorszámozás eggyel kezdődik, a sorszámok kiosztását 

a POP3-kiszolgáló a belépéskor végzi el. Ezekután letöltjük az 
első levelet, majd le is töröljük. A törlés ilyenkor még nem 
hajtódik végre, csak miután kilépünk (OUIT). Fontos megfi- 
gyelni, hogy a levél hogyan kerül továbbításra. Ha jobban meg- 
nézzük, itt is az SMIP-protokoll esetén megismert levélvége- 
jelzés használatos. 

A fejlettebb POP-kiszolgálók pusztán a levél elejének letöl- 
tésére is lehetőséget adnak. Ez akkor lehet hasznos, ha mode- 
mes kapcsolattal rendelkezünk, és nem szeretnénk az olykor 
nagyméretű levélszemeteket vagy egyéb kéretlen leveleket 
letölteni. Néhány ügyfél lehetővé teszi, hogy a levélfejlécek 
letöltése után leveleinket törölhessük. Ennek használatához az 
ügyfélnek és a kiszolgálónak támogatnia kell a TOP parancsot. 
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. Szaktekintély —/ 


A jelszó nyílt elküldése (főleg az Interneten át) nem szerencsés. 
Kikerülésére több megoldás is született: az egyik az APOP 
parancs használata, amelyre a 6. képen láthatunk példát. Itt a 
kiszolgáló üdvözlő üzenetében egy rejtvény található (a példá- 
ban ez a c1219.10140384930cheetah. andrews: karak- 
tersorozat). A cél, hogy erre az APOP parancsban a megfelelő 
választ adjunk. Az APOP parancsban el kell küldeni a felhasz- 
náló nevét, valamint a választ, ami a rejtvény és a jelszó 
egymás után írásából származó karaktersorozat MD5-értéke 
karakterlánc formában. A válasz így tehát kiszámítható 
(amennyiben a jelszó netuddki"): 


S echo -n " c-1219.10140384930cheetah. andrewsz 
Snetuddki" ] md5sum 
a396cd1609f95c6fc00822€7689df3e9 - 


Ezenkívül az IMAP4á-protokollnál bevezetett többféle azonosí- 
tási módszer használata is lehetséges. Ezekre az IMAP4-pro- 
tokoll ismertetésekor térünk ki. A POP3-protokoll bővítése 

a ILS (Iransport Layer Security — az SSL utódja) használatát 
is lehetővé teszi. Célja, hogy a csatorna a jelszó vagy a levél 
lehallgatásától, valamint az egyéb támadásoktól védve legyen. 


A POP3-protokoll egyszerűsége ellenére a kiszolgálómegvaló- 
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E Contents of TCP stream ; 7 


k OK [CAPABILITY IMAP4 IMHAPÁAREVi STÁRTTLS LOGIN-REFERRÁLS AUTH-LOGIN] dragon,andrews IMAPárevi 2000.287rh at Mon, 18 fe 
b 2002 19:13:50 10100 (CETIr 
AÓÓÓ LOGIN bozo netuddki r 
k CAPABILITY IMAP4á IHAPAREVI STARTTLS NAMESPACE IDLE MHAILBOX-REFERRALS SCAN SORT THREAD-REFERENCES THREAD-ORDEREDSUBJECR 
T HULTIÁPPENDr 
AÓÓ0Ó ÜK LOGIN completedr 
AÓÓ1 SELECT inboxr 
k 6 EXISTSr 
k 0 RECENT 
k OK [UIDVÁLIDITY 1014053682] UID validity statusr 
k OK [UIDNEXT 7] Predicted next UIDr 
k FLACS (SAnswered $Flagged Meleted MDraft $Seenir 
k OK [PERHANENTFLAGS Évk sAnswered $Flagged SDeleted Draft SSeen)] Permanent flagsr 
k OK [UNSEEN 2] first unseen message in /var/spool/mailzbozor 
A001 OK [READ-WRITE] SELECT completedr 
A002 FETCH E BODY[HEADER]r 
k 6 FETCH (BODYIHEADER] f478ir 
Returr-Path: cbozoltandrews.hiór 
Received: (from bozoflocalhost]r 
by cheetah.home (8.11.6/8,11.6) id gíiII60K25436r 
for bozolcheetah.home: Mon, 18 Feb 2002 193:0£:00 t10100r 
Date: Mon, 18 Feb 2002 19:06:00 FO100r 
From: BÜRBELY Zoltan ébozoltandrews.huzr 
To: BÜRBELY Zoltan ébozolcheetah,home?r 
subject: probar 
Hessage-ID: X20020218190600,A254336cheetah. home? r 
Mime-Versiont 1.0r 
Content-Type:t text/plain: charset-us-asciir 
Content-Dispositiont inliner 
User-Ágent: Mutt/1,2.5.1ir 
fi 


Hp 

AÓ002 ÜK FETCH completedr 
A003 FETCH 6 BODY[TEXT]r 

k 6 FETCH (BODY[TEXT] (25$tr 
Ez is csak egy proba. ,.r 


ÚT 

AÓ003 ÜK FETCH completedr 

ÁÓÓ4 LOGOUT r 

k BYE dragon, andrews IMAPárevi server terminating connectionr 
AÓ04 ÜK LOGOUT completedr 


Entire conversation (1473 bytes) : sz ja ASCII 4 EBCDIC S Hex Dump 


/ 


Print] save as] ctosel 


sítások sajnos sokszor súlyos biztonsági hibákat tartalmaznak. 
Amennyiben belső POP3-kiszolgálót kívánunk üzemeltetni, 

az elérhetőség körét célszerű a szükségesre korlátozni. Ne 
feledkezzünk meg arról, hogy a cikk elején vázolt általános 
levelezési gondok a POP3-protokollt ugyanúgy érintik. A pro- 
tokoll csomagszűrése egyszerű: a kiszolgálók szabványos 
110/tcp-kapun várnak az ügyfelekre. Ezenkívül használhat- 
ják még a 995/tcp-kaput is, ami POP35S, ami SSL-es védelmet 
jelent. A POP3S szükségessége fokozatosan csökken, mivel a 
szabványos változat is képes már IL5S-t használni. 
Amennyiben a belső ügyfélgépek szeretnék az Interneten 
elhelyezett POP3-kiszolgálókat elérni, ellenőrizzük a kiszolgá- 
lót, valamint az ügyfélprogramot, hogy támogatja-e a titkosítást 
(ILS vagy POP35), illetve milyen azonosítást használ. 

Az alábbi példa-beállítás lehetővé teszi, hogy a védett gépek 
elérhessék a külső POP3- és POP35-kiszolgálókat. 


2.2.x rendszermagsorozatnál: 


ipchains -A input -i ethO0 -d 0.0.0.0/0 pop3 
—0-p tep -j ACCEPT 


2002. április 92 


. — Szaktekintély 


0 Kiskapu Kft. Minden Jog fenntartva 





ipchains -A input -i ethO0 -d 0.0.0.0/0 995 
—-p tep -j ACCEPT 


2.4.x rendszermagsorozatnál: 

iptables -p tcp -A INPUT -i eth0 --dport pop3 
9.j ACCEPT 

iptables -p tep -A INPUT -i ethO0 --dport 995 
9.j ACCEPT 


szuli Contents of TCP stream 


220 cheetah,andrews FTP server (Version wu-2,6.1-16.7x.1) ready.r 
USER bozor 

331 Password reguired for bozo.r 

PASS netuddkir 

230 User bozo logged in.r 


250 CD command successful.r 
PORT 10,1,2,251,4,43 
200 PORT command successful.r 


IST 
150 Öpening ASCII mode data connection for directory listing.r 
226 Transfer complete.r 

TPESLE 
200 Type set to I.r 

ASY 


227 Entering Passive Mode (10,1,2,232,61,241)r 
RETR alma. txtr 
150 Opening BINARY mode data connection for alma.txt (5 bytes).r 
226 Transfer complete. r 
1 


221-You have transferred 5 bytes in 1 files.r 
221-Total traffic for this session was 576 bytes in 1 transfers.r 
221 Thank you for using the FTP service on cheetah,andrews.r 





Entire conversation (724 bytes) Luzi [7 ASCII 4 EBCDIC 4. Hex Dump Printj save as] ciosel 


IMAP, 

Az IMAP4-protokoll célja, hogy a felhasználó több helyről is 
kezelhesse a postaládáit. Ez a POP3-protokollal szemben nem 
csak a levelek letöltésére és törlésére készült. A levelek ilyen 
esetben a kiszolgálón maradnak, a felhasználó ott végezhet 
velük műveleteket. A protokoll csak a levelek kezelését végzi, 
a küldésre az SMIP-protokoll használható. 

A protokoll meglehetősen bonyolult, ezért csak ízelítőt adunk 

a működéséből. A ICP-kapcsolat felépítése után az ügyfelet egy 
üdvözlősor várja, amelyben a kiszolgáló által támogatott kiegé- 
szítések is fel vannak sorolva. Az ügyfél ezután kérést küld a 
kiszolgálónak. Minden kérés elején egy egyedi azonosító helyez- 
kedik el, ezt követi a parancs, valamint a parancshoz tartozó 
paraméterek. A 7. képen ezek jól láthatók, valamint az is, hogy 
miként lehet egy IMAP-kiszolgálóra bejelentkezni. Mint a kép is 
mutatja, a jelszó ez esetben is kódolatlanul halad át a hálózaton, 
amely komoly biztonsági hibát jelenthet. Ez ellen többféle 
módon is védekezhetünk, az egyik lehetőség a megfelelő 
azonosítási módszer használata. A fejlettebb IMAP-kiszolgálók 

a LOGIN parancson kívül lehetővé teszik az AUTHENTICATE 
parancs használatát, amelynek segítségével számos azonosítási 
módszer áll a rendelkezésünkre (például Kerberos és többféle 
challenge-response azonosítás). Ezenkívül a kapcsolatot magát is 
védhetjük titkosítási eszközökkel: elterjedt módszer a kapcsolat 
SSL-be ágyazása (IMAPS), és egyre több kiszolgáló támogatja a 
ILS-t mint protokollbővítést. 

Az IMAP-protokollt csomagszűrővel védeni egyszerű, bár 

a protokoll összetettsége miatt a kiszolgálóprogram kiválasz- 
tására fokozottabban ügyelni kell. Az IMAP-kiszolgálók alap- 
esetben ügyfeleikre a 143/tcp-kapun várakoznak . Az " IMAP 
over SSL" a 993/tcp-kaput használja. 

Az alábbi példa beállítás lehetővé teszi, hogy a védett gépek 
elérhessék a külső IMAP4- és IMAP4S-kiszolgálókat. 


2.2.x rendszermagsorozatnál: 
ipchains -A input -i ethO0 -d 0.0.0.0/0 imap 
—.-p tep -j ACCEPT 


aj úl 
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ipchains -A input -i ethO -d 0.0.0.0/0 993 
5-p tep -j ACCEPT 


2.4.x rendszermagsorozatnál: 

iptables -p tcep -A INPUT -i eth0 --dport imap 
m.j ACCEPT 

iptables -p tep -A INPUT -i ethO0 --dport 993 
9.j ACCEPT 


Allományok mozgatása 

A levelezés áttekintése után nézzük meg, miként szokták szállí- 
tani a különböző állományokat az Interneten. E szempontból 
főképpen két protokoll népszerű: az FIP és a HITR Az általá- 
nos kérdésekről (például vírusok és trójai programok) termé- 
szetesen itt sem szabad megfeledkeznünk, bár kivédésükre 
most nem térünk ki. A HIITP protokollról és a Web veszélyeiről 
későbbi írásunkban szólunk részletesebben, most az FIP pro- 


tokollt vizsgáljuk meg. 


FTP 


Az FIP szintén az Internet egyik régi alapprotokollja, hiszen 
az állományok mozgatásának szükségessége már a kezdetek 
kezdetén felmerült. A protokoll célja, hogy állományok mozga- 
tását tegye lehetővé két számítógép között, a rendszerek eltérő 
sajátosságainak figyelembevételével. Mit is értünk ez alatt? 
Még az olyan egyszerű dolgok, mint a szöveges állományok is 
különbözőek lehetnek a rendszerek között. A DOS/Windows- 
alapú rendszereken a szövegállományok sorait CR-LF bájtso- 
rozat határolja, míg a Unix-alapú rendszerek csak egy LF 
karaktert használnak a sor végének jelölésére. Léteznek olyan 
rendszerek is, amelyek a sorok végét egy CR karakterrel jelzik. 
A régebbi időkben ennél különösebb eltérések is léteztek a 
rendszerek között, de az ilyen rendszerek az idők folyamán 
háttérbe szorultak. 

Az FIP (a legtöbb protokolltól eltérően) két független csatornát 
használ. Az egyik a parancscsatorna, ahol az ügyfélprogram 
utasíthatja a kiszolgálót, a másik az adatcsatorna, ahol az állo- 
mányok és a könyvtárlisták közlekednek. Míg a parancscsa- 
torna a kapcsolat ideje alatt fennmarad, addig az adatcsatorna 
szükség esetén megnyílik, majd az állomány- vagy könyvtár- 
lista átvitele után lebomlik. Az adatcsatorna felépítésére két 
módszer létezik. Alapesetben a kiszolgáló a kezdeményező fél. 
Ekkor az ügyfél egy dinamikus TCP-kaput hoz létre, amelynek 
címét tudatja a kiszolgálóval. A kiszolgáló a 20-as TCP-kapuról 
kapcsolódik az ügyfél megadott kapujára - ezt hívják aktív 
módnak. A másik mód esetén a PASV parancs hatására a ki- 
szolgálóprogram egy dinamikus kaput hoz létre. A létrehozott 
kapu címét a válaszban megadja. Ebben az esetben az ügyfél- 
gép kezdeményezi az adatcsatorna felépítését a kiszolgáló felé. 
Szaknyelven ezt passzív módnak hívják. A 8. képen mind az 
aktív, mind a passzív módra láthatunk példát. A /tmp alkönyv- 
tár listáját aktív módban töltöttük le, az alma.txt állományt 
pedig passzív módban. Mind a PORT, mind a PASV parancsnál 
a címet az alábbi módon kell értelmezni: az első négy bájt 

az IP-cím, az utolsó kettő a kapu címe két bájtra bontva. A na- 
gyobb helyiértékű bájt szerepel elöl. A képen ezek szerint az 
ügyfélgép a PORT paranccsal azt jelentette be, hogy a 
10.1.2.251:1067 ICP-kapuján vár a kiszolgáló által küldött 
adatra, a PASV parancs válaszából kitalálható, hogy az 
ügyfélnek az adatérta 10.1.2.232:15857 ICP-kapura kell 
csatlakozni. 

Mint a példából is jól látható, a teljes protokoll (és benne a jel- 
szó) szövegalapúű, és a jelszó is nyílt szövegként kerül továbbí- 





tásra. Ez súlyosan veszélyeztetheti a rendszereink biztonságát. 
Az eddig említett protokollokkal (SMIP POP3, IMAP4) szem- 
ben az FIP protokoll biztonsági kiegészítése ugyan megtörtént, 
de nem terjedt el széles körben. Az FIP protokollal kapcsolat- 
ban egyéb biztonsági gondok is felmerülnek. Képzeljük el, hogy 
egy támadó állományt helyezhet el az FIP-kiszolgálón, és egy 
megtámadandó rendszer megadott kapujára (például a telnet- 
kapura) állományátvitelt kezdeményez. Amennyiben a támadó 
az állományt megfelelően állítja össze, úgy az ,állományátvitel" 
leple alatt be tud jelentkezni az adott gépre, és parancsokat tud 
kiadni, hiába nem lenne képes közvetlenül az adott szolgálta- 
tásra csatlakozni. Ezt a támadási formát a ,FIP bounce attack" 
névre keresztelték. Megakadályozására az FIP-kiszolgálók aktív 
mód esetén megkövetelik, hogy a célcím a parancscsatorna for- 
ráscíme, és a célkapu 1023 feletti legyen. Egy másik lehetséges 
támadási forma az állományok ellopása. Ezt passzív módú 
kapcsolatok esetén lehet kihasználni. Ilyenkor a támadó az FIP- 
kiszolgáló dinamikus kapuira próbál kapcsolódni. Amennyiben 
a kiszolgáló a passzív átvitel során folyamatosan növekvő kapu- 
kat használ, a támadó a pásztázandó tartományt egy könnyen 
végigpróbálható kis szeletre tudja korlátozni. Ebben az esetben 
a támadó más felhasználók állományaihoz is hozzáférhet. 

Az adatkapcsolat forráscíme a parancscsatorna forráscímével 
ugyanebben az esetben is vizsgálható lenne, de ezt az FIP- 
kiszolgálók nem mindegyike teszi meg. Mindkét galibát a külön 
adatcsatorna jelenléte okozza, ám az ezáltal okozott nehézségek 
sora ezzel még nem ért véget. Egy FIP-ügyfelet vagy -kiszolgá- 
lót hagyományos csomagszűrővel védeni rémálom. Amennyi- 
ben FIP-ügyfeleket kell védeni, megfelelő megoldás lehet a 
passzív mód, hiszen ilyenkor mind a parancscsatorna, mind az 
adatcsatorna kimenő kapcsolat. Ne felejtsük el azonban, hogy 
az adatcsatornának mind a forrás-, mind a célkapuja dinamikus, 
így szinte tetszőleges TCP-kapcsolatot ki kell engednünk (min- 
den kapcsolatot, amelynek forrás- és célkapuja 1024 feletti). 

Az aktív mód engedélyezése még veszélyesebb. Ebben az eset- 
ben a kívülről érkező csomagokat be kell engedni, ha forráska- 
pujuk 20-as és célkapujuk 1023-nál nagyobb. Ne feledjük, hogy 
ebben a tartományban helyezkednek el az olyan programok, 
mint az NFS-kiszolgáló vagy az X-kiszolgáló. Ennek hatására 

a támadó a 20-as forráskapuról kapcsolatot képes kezdemé- 
nyezni többek között ezekre az alkalmazásokra is. 

Állapottartó csomagszűrőkkel (SPF - Stateful Packet Filter) 

a helyzet sokat javult, hiszen ezek figyelik a parancscsatornát, 
és az adatcsatorna létesítésére vonatkozó szabályokat maguk 
helyezik és távolítják el. Szerencsére a 2.2-es Linux-rendszer- 
magsorozat (masguerading) része ilyen, 2.4-es rendszermag 
esetén pedig a Netfilter hagyományos forgalomirányítás 
esetén is képes a kezelésére. Amennyiben az FIP protokollt 
Linux-tűzfalunk csomagszűrőjével szeretnénk védeni, ne 
felejtsük el betölteni az FIP-protokollt támogató modulokat 
(2.2-es sorozat eseetténazip masg ftp. o, 2.4-es sorozat 
eseténaip conntrack ftp.o, és NAT használata esetén 
ip nat ftp.o modulokat). 

Az SPF-tűzfalak sem mindig védenek meg azonban az FIP 
protokoll hibáitól. Az FIP protokoll kellő védelme csak alkal- 
mazásszintű tűzfalakkal lehetséges. Amennyiben csak anonim 
FIP-t kívánunk használni (eléggé gyakori eset), célszerű lehet 
egy FIP proxy használata, például a Sguid gyorstáré. A Sguid 
(lásd még Linuxvilág 2-3. szám, 74. oldal) webböngészővel 
egyszerűen használható, valamint az FIP- mellett a HTIP pro- 
tokollt is támogatja. Külön előnye, hogy gyorstárként is műkö- 
dik, így használatával értékes hálózati sávszélességet nyerhe- 
tünk. Az ilyen nagyméretű programokat célszerű elkülönítőbe 
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(jail) zárni, és amennyiben lehetséges, külön gépre elhelyezni. 
Az FIP beállítás a 2.2.x rendszermag esetén jelentősen eltér 
masguerading használatakor. Mivel masguerading használata- 
kor a beállítás sokkal egyszerűbb, most csak a hagyományos 
megoldást mutatjuk meg (amikor nincs szükség címfordításra). 


2.2.x rendszermagsorozatnál: 
ipchains -A input -i ethO0 -d 0.0.0.0/0 ftp 
—-p tcp -j ACCEPT 


amennyiben a passzív módot szeretnénk engedélyezni: 
ipchains -A input -i ethO0 -s 0.0.0.0/0 1024: 
5.-g 0.0.0.0/0 1024: -p tep -j ACCEPT 


amennyiben az aktív módot szeretnénk engedélyezni: 
ipchains -A input -i ethi1 -s 0.0.0.0/0 20 
s.-d 0.0.0.0/0 1024: -p tep -j ACCEPT 


2.4.x rendszermagsorozatnál: 

iptables -A INPUT -p tcp -i ethO0 --dport fÍtp 
9.j ACCEPT 

iptables -A INPUT -p tcp -i ethO -m state 
m.-state RELATED -j ACCEPT 


Áttekintés 

Az előző fejezetekben néhány gyakran használt internetes 
protokoll tulajdonságaival, valamint veszélyeivel ismerkedtünk 
meg. Nem szabad azonban elfelejteni, hogy a programokban 
lévő megvalósítási hibák külön veszélyt jelentenek. E progra- 
mok sajnos általában rendszergazdai jogosultságokkal futnak, 
hogy 1024 alatti kaput foglalhassanak maguknak, a felhasználót 
azonosíthassák a rendszer adatbázisaiból, vagy átválthassanak a 
felhasználó jogaira. Emiatt egy a futtatásának korai állapotban 
sikeresen megtámadott program (mielőtt még rendszergazdai 
jogosultságait eldobhatta volna) igen súlyosan veszélyezteti 

a rendszer egészének biztonságát. A rendszergazda ellen még 
az elkülönítők (jail) sem mindig jelentenek tökéletes védelmet. 


A fenti protokollokkal kapcsolatban érdemes elolvasni a 30. CD-n 


séf 


(Magazir/Konnyu) található irodalomjegyzékben lévő írásokat. 
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Ablakkezelők (3. rész) 


Az ablakkezelőkről szóló cikksorozatunk harmadik részében két igen 


kedvelt programról és változataikról lesz szó. 


felhasználók többsége gyorsaságáért és üzembiztossá- 
A gáért kedveli az IceWM-et. lapasztalataim alapján elá- 

rulhatom, hogy minden változata hibátlanul kezeli a 
KDE, a Gnome és a rendszermeni által indítható programokat. 
Ezt csak azért emeltem ki, mert már előfordult olyan eset is (fő- 
leg a KDE programjaival és az OpenGL -lel kapcsolatban), hogy 
valamely ablakkezelő rendszer bizonyos alkalmazásokat hibásan 
kezelt. Mint az ablakkezelőkről szóló sorozatunk első részében 
jeleztem, a Debian alatt elérhető ablakkezelőkről kívánok írni. 
A Debian alatt az alábbi IceWM-függő csomagok telepíthetők: 


e  íspanel: ez például a KDE-tálca egyszerűsített változata. 
Alkalmas a programok megjelenítésének kezelésére, illetve 
a munkaterületek közötti váltásra; 

e  grun: GIK-alapú programindító párbeszédablak; 

e  icewm-lite: az ablakkezelő egyszerűsített változata; 

e  icewm: maga az ablakkezelő; 

e  icewm-common: az IceWM-változatokhoz szükséges 
közös fájlok; 

e  icewm-gnome: a Gnome-felület elemeinek grafikus 
megjelenését átvevő IceWM-változat; 

e  dím: egyszerű fájlkezelő; 

e — IceCont: az IceWM grafikus beállítóeszköze; 

e  iceme: grafikus menüszerkesztő program az IceWM-hez; 

e — IcePref: egy másik beállítóeszköz az IceWM-hez; 

e  icewm-themes: témafájlok az Íce Window Managerhez. 


Mint az előbbi listában is látható, az IceWM három változatban 
telepíthető. Az 1. képen az IceWM alapváltozata látható. A lite 
változat annyiban tér el tőle, hogy nincs benne tálca és start- 
menü. A Gnome-változatban pedig a Gnome-beállításokat 
átvéve a keret formája, illetve az ablakok kitöltése is a Gnome 
alatt láthatóval azonos. 

Az IceCont és IcePref eszközök az ablakkezelő beállításait 
teszik lehetővé. Az IcePref sokkal több beállításra ad lehetősé- 
get, mint az IreWM Contfigurator, de az utóbbi olyan lehető- 
ségeket is tartalmaz, amelyeket a másik nem. 

Ha nem grafikus bejelentkezést használunk, az IceWM 

a $HOME/.Xclients fájlba a következő sort kell beírni: 


exec icewm 


IceWM ablakkezelése egérrel 

Bal gomb: ablak kiválasztása és előtérbe hozása, az ablakkeretre 
kattinva átméretezésre nyílik lehetőség. 

Jobb gomb: ablak mozgatása, kattintáskor a helyi menü 
megjelenítése 


e — Fejlécparancsok egérhasználatkor: 
Bármely gomb: mozgatja az ablakot. 
ÁLT 4 BAL gomb: az ablakot a háttérbe küldi. 
BAL GOMBOS dupla kattintás: az ablak méretét teljes mére- 
tűvé növeli vagy visszaállítja. 
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KÖZÉPSŐ GOMB dupla kattintás: az ablakot a fejlécbe rejti, 
illetve lenyitja. 

Tálcaparancsok: 

BAL GOMB: aktiválja a kiválasztott ablakot tartalmazó 
munkaterületet; az ablak méretét az eredeti méretre állítja 
vissza vagy a legkisebbre veszi. 

SHIFT 4 balgombos kattintás: az ablakot a jelenlegi 
munkaterületre teszi át. 

CONTROL t balgombos kattintás: az ablakot elrejti vagy 
visszaállítja. 

KÖZÉPSŐ GOMB: az ablakot előtérbe, illetve háttérbe teszi 
SHIFT 4 középső gombos kattintás: az ablakot a jelenlegi 
munkaterületre teszi át. 

CONTROL Tt középső gombos kattintás: rejti az ablakot 
JOBBGOMBOS kattintás: megnyitja a helyi menüt. 

A fontosabb parancssori kapcsolók: 

-c CONF fEjl1: beállítja, hogy melyik beállításokat 
tartalmazó fájlt használja. 





-v: a felület változatát jeleníti meg. 
-n: nem használja a beállításokat tartalmazó fájlt, csak 
a beépített beállításokat. 
-t téma: a megadott témát fogja használni. 
e Témák kezelése: 
A kiválasztott témák az ablakkezelő betűkészletét, a felhasz- 
nált színeit, az ablak keretének méreteit és a felhasznált 
képeket egyszerre adják meg. A témafájlok a libpath/themes 
könyvtárban találhatók. Ezen könyvtárak tartalmazzák a 
téma- és a hozzájuk szükséges .xpm fájlokat. A kiválasztott 
téma a Theme beállítási értékkel, vagy a -t parancssori 
kapcsolóval adható meg a preferences fájlban. 
Theme - "nice/default.theme" 
Érdekes témákat tölthetünk le a 5 http:/icewm.themes.org/ 
címről. 


Enlightenment 

Azt hiszem, még mindig ez az egyik legszebb ablakkezelő. Pár 
éve az volt vele a fő gond, hogy az akkori gépek erőforrásait 
nem kímélve a grafikus munkaállomást nagyon lelassíthatta. 
Ez a jelenlegi, viszonylag erősebb gépeken már rég nem okoz 
gondot. Esetében szinte minden grafikus felületen állítható be. 
A felületi beállításokat az egér jobb gombjával az asztalra tör- 
ténő kattintás után megjelenő menü elemeivel végezhetjük el. 
A 2. képen látható néhány alkalmazás, amely ebből a menüből 
indítható el. Az alkalmazásmenüt ugyanitt az egér bal gomb- 
jával érhetjük el. A középső gomb használatával egy újabb 
alkalmazásmenü jelenik meg néhány beállítással kiegészítve 
(például itt válthatunk témát). A középső gombra kattintás 


után megjelenő menüben nyílik lehetőségünk az Enlighten- 
ment saját kis alkalmazásainak elindítására (3. kép). Az így 
megjelenített alkalmazások (némelyik ablaka esetenként nem 
nagyobb, mint I1x1 cm) igen sok kisegítő lehetőséget tartalmaz- 
nak. Bemutatásuk azonban kitöltené az ablakkezelőkről szóló 
sorozat e részét. Fontos megemlítenem, hogy ezek a kis abla- 
kok a Lapozó-hoz hasonlóan a munkaterületekkel együtt 
mozognak - mindig a pillanatnyilag használt asztalra. Kilépés- 
kor, majd az újbóli belépéskor — nem tudom, miért — ezen 
ablakok egy része nem nyílik meg magától, a többség azonban 
rendesen megnyílt. 

Az indításkor megjelenő asztalon egy pagert (nevezzük lapo- 
zónak), illetve egy iconboxot (ikondobozt) találunk, valamint 

a képernyő felső szélén a dragbart (munkaterület-váltót). 

A Enlightenment-felület lehetővé teszi az ablakeseményekhez 
rendelt hangok lejátszását. Ehhez az esound eszközt kell tele- 
píteni. Alapesetben a telepítés során az esound a számítógép 
indításakor démonkért elindul. Ha ez valamiért nem így tör- 
ténik, az esd £ parancsot kell kiadnunk, például a .Xinitrc 
fájlból az Enlightenment indítása előtt. 


A felület felépítése 

Az Enlightenment-felület felépítése a következő: megkülön- 
böztetünk munkaterületeket és a hozzájuk kapcsolódó egyes 
asztalokat. Ezt a megkülönböztetést (fvwm, afterstep) termé- 
szetesen számos más ablakkezelő is használja. A különbség 
hozzájuk képest csupán annyi, hogy itt a Többasztalos beál- 
lítás-sal egyszerre több munkaterületet meg tudunk jeleníteni 
(4. kép). A Többasztal beállításai ablakban adhatjuk meg a 
munkaterületek számát, a Virtuális asztalok beállítása-inál 
pedig az egy munkaterülten elérhető asztalok számát és egy- 


A képernyőkímélő beállítása 


Az elérhető képernyőkímélők próbája és használatának 
engedélyezése, továbbá a képernyőkímélő-indítás és a 
kapcsolódó jelszóvédelem beállításai. 


Beállítások 

A beállítások két helyen tárolódnak: 

e az egyik X-forrás adatbázisában, amelyek az 
alapbeállításokat tartalmazzák, 

e és mint említettem, a helyi beállításokat a 
felhasználók saját könyvtárában az .xscreensaver fájl 
tartalmazza. 

A beállítások legegyszerűbb eszköze az xscreensaver- 

demo. Az itt elvégzett beállítások csak akkor lépnek 

életbe, ha a beállításokat tartalmazó fájl újra beolvasásra 
kerül (File/Restart Daemon). Ez a következő parancsot 
hajtatja végre: 
xscreensaver-command -restart 

Az XscreenSaver indítása két helyről lehetséges. 

1. Az XscreenSaver indítása központilag (rendszergazdai 

jogosultság szükséges hozzá): 

a, az XscreenSaver indítása anélkül, hogy bárki is beje- 

lentkezett volna. Az /usr/lib/X1 1/xdm/Xsetup fájlba a 

következő sorokat írjuk be: 

xhost -localhost 
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xscreensaver-command -exit 

xscreensaver xs 

Ilyenkor az xscreensaver-t a rendszergazda futtatja, 
ezért a feloldáshoz az ő jelszava szükséges. 

b, az XscreenSaver újraindítása, ha valaki belép: 

ha az előbbi beállítások már megvannak, az 
/usr/lib/X11/xdm/Xsession fájl elejére az alábbi sorokat 
kell beírnunk: 
xscreensaver-command -exit 
EGSGNHESEMSEAVE TGNGE 


Ekkor a felhasználó belépésekor az XscreenSaver 
újraindul, és a felhasználó beállításait olvassa be. 


2. Az XscreenSaver indítása egyénileg. 
Ez esetben a szükséges indítóparancsot (—/.xsess/on) 
a helyi X-et indító fájlba kell beleírnunk: 
xscreensaver-command -exit 
ES eMSEMSENIETRNSE 


Előfordulhat, hogy az ablakkezelő saját indítóeszközzel 
rendelkezik, ilyenkor ezeket a beállításokat a saját 
indítófájlába is beírhatjuk (a WindowMaker autoexec 
fájlja, ezt használom most). 
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máshoz való elhelyezkedésüket. Az első munkaterületen a 
munkaterület-váltó segítségével egyszerre több munkaterületet 
is meg bírunk jeleníteni. 


Telepítés 

Az Enlightenment forrásból történő telepítése során van 
néhány telepítési lehetőség, amit érdemes megemlíteni: 
--cache-file-F"JL A gyorstárelérésre a megadott FÁJL-t 
fogja használni, melynek eredményét a ./config.cache fájlba 
menti. A FÁJL értékét /dev/null-ra állítva a gyorstár használatát 
a configure használatakor nem engedélyezzük. 

A --help a configure parancs lehetőségeit jeleníti meg. 

A --guiet, --silent, -a a fordítás során nem jeleníti meg 
a make parancs visszajelzéseit. 

A --srcdir-KONYVTAR a fordítónak az Enlightenment 
forráskódjának helyét adja meg. Ezt általában a configure 
parancs önműködően is meg tudja tenni. 

A --version kiírja a configure által használt Autoconf 
változatszámát és kilép. 

Debian esetében a szükséges csomagok az alábbiak (kapcsoló- 
dó lib-ek nélkül): 

epplets - kis alkalmazások (Eppletek) az Enlightenmenthez 
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el6keyedit - gyorsbillentyűszerkesztő az Enlightenmenthez 
el6menuedit - az Enlightenment menüszerkesztője 
enlightenment - az Enlightenment ablakkezelője 
enlightenment-data - az Enlightenment adatfájljai 
enlightenment-theme-bluesteel1 - a Hunchback 
Enlightenment témája 
enlightenment-theme-brushedmetal - Zenei fájlok 

a BrushedMbEtal-T igert Enlightenment témához 
enlightenment-theme-ganymede - a cK Enlightenment 
témája 

enlightenment-theme-shinymetal1 - a Raster Enlighten- 
ment témája 

eterm -- Enlightenment - a saját terminálemulátora 

A fentieken kívül még szükség lehet az esoundra és a kapcso- 
lódó fájlaira, amennyiben az ablakeseményekhez hangot sze- 
retenénk rendelni. 

Egyetlen dolog zavart: a megjelenített betűk mérete és kódo- 
lása. Ezen úgy segítettem, hogy megnéztem, melyik téma betű- 
készlete jeleníti meg a betűkészleteket olyan módon, ahogyan 
én szeretném, majd rendszergazdakérnt a /usr/share/ 
enlightenment/themes/Jo Tema nevelttfonts 


a Lp 


könyvtárban lévő összes .ttf fájlt átmásoltam a használni kívánt 
téma azonos könyvtárába, és az ott lévő betűkészletet felülírat- 
tam. Én úgy tudom, hogy a betűméret megváltoztatása csak 

a beállításokat tartalmazó fájlokban módosítható (a font szóra 
keresve), de ha valaki más, egyszerűbb megoldást tud, nagyon 


megköszönöm a segítségét! 


Összegzés 

A fentiekben tárgyalt ablakkezelők nagyon kellemes és meg- 
bízható felületet kínálnak munkavégzéshez, játékhoz, és más 
bokros teendőinkhez. Az ablakkezelőkről szóló következő és 
egyben utolsó részben az AfterSteppet és a WindowMakert 
mutatom be. 


Forrás: cikkemhez az IceWM, az Enlightenment és a 
XscreenSaver leírásait használtam fel. 


lóth Béla (tothblofreemail.hu) 

Nős, két gyermek büszke atyja. Dolgozott föld- 
mérőként, majd térinformatikus szakmérnöki 
képesítést szerzett. Egyaránt otthonosan mo- 
zog a CAD és a térinformatikai programokban, 
valamint a DOS- és Windows-alkalmazásokban. 
Legkedveltebb elfoglaltsága már két és fél éve a Linux. 








Gyakorlati fenyegetettségelemzés és kockázatkezelés 


Attól, hogy fenyegetettségelemzést végzünk, még nem fogunk nyugodtabban aludni, 
de segít abban, hogy felébredve helyesen cselekedjünk. 





ki már régebb óta olvassa ezt a rovatot, tapasztalhatta, 
AA hogy szeretem, ha a műszaki megoldásokhoz, esz- 

közökhöz és technikákhoz elegendő háttéradat áll 
rendelkezésre. 
A biztonság hatalmas témakör, és az egyetlen lehetőség, hogy 
eligazodjunk a változatok, módszerek és fekete mágia tengeré- 
ben, az, ha megpróbáljuk megtalálni a közös pontokat ebben 
a biztonsági kirakójátékban. 
Az egyetlen darabka, amely minden biztonsági feladatban 
közös, a fenyegetettség. Fenyegetettség nélkül ugyanis nincs 
értelme a biztonsági feladatokról beszélni. Csakhogy vajon 
mennyi időt töltünk a fenyegetettség felmérésével és értéke- 
lésével ahhoz képest, hogy mennyit szánunk a biztonsági meg- 
oldások telepítésére és (remélhetőleg) karbantartására? Valószí- 
nűleg igen keveset. Még ha így is van, ne keseredjünk el na- 
gyon, hiszen még a biztonsági szaktanácsadók is túl keveset 
foglalkoznak a fenyegetettségelemzéssel. 
lermészetesen, nem azt mondom, hogy órákat töltsünk el vele. 
Álláspontom az, hogy eszményi esetben csak kritikus rendsze- 
reink sértetlenségét és elérhetőségeit kell rendszerezetten vé- 
gigböngészni; végül a kevésbé szükséges, de fontos rendszerek 
fenyegetettségét is legalább egyszer szervezetten végig kell 
gondolni. Vagyis nekünk van valamink (vagyon), a Rosszfiúk 
pedig szeretnék ezt a valamit. 
Mielőtt elmerülnénk a fenyegetettségelemzés rejtelmeiben, 
előbb érdemes lefektetnünk néhány fontos alapelvet és meg- 
határozást. Először is, mit jelent egyáltalán a fenyegetettség? 
Nagyon egyszerűen: a fenyegetettség a vagyon, a sérülékeny- 
ség és a támadó együttese. 
A vagyon bármi lehet, amit csak meg szeretnénk óvni. Adatbiz- 
tonsági értelemben a vagyon legtöbbször adat, számítógépes 
rendszer vagy számítógépes hálózat. Ezen , vagyontárgyak" 
sértetlenségét (adatok esetében a bizalmasságukat) szeretnénk 
megőrizni. 
A sértetlenség a jogosulatlan változtatások hiányát jelenti. 
A jogosulatlan változtatások eredményeképpen a számítógép 
vagy az adat sértetlensége megszűnik. Ez jelentheti azt, hogy 
hibás adatot szúrnak a valós adatok közé, a törvényes adatok 
egy részét törlik vagy megváltoztatják. Számítógépek esetében 
azt takarja, hogy a támadó a beállításfájlokat úgy változtatja 
meg, hogy a jogosulatlan felhasználók a rendszert képesek 
lesznek helytelen módon használni. 
Adataink legalább egy részének a bizalmasságát is meg szeret- 
nénk őrizni. Ez valamelyest más feladat, mint a sértetlenség, 
hiszen a bizalmasság passzív módon is károsítható. Hogy valaki 
megváltoztatja az adatainkat, könnyen felfedezhetjük és kivizs- 
gálhatjuk — egyszerűen az eredeti és a károsított adat összeha- 
sonlításával. Amennyiben azonban a támadó adatainkat jogo- 
sulatlanul másolja le (azaz ellopja), a felderítés és a kárfelmérés 
sokkal nehezebb, hiszen az adat tulajdonképpen nem változott. 
legyük fel, hogy ABC Társaság rendelkezik egy SMIP-átjáró- 
val, amely a bejövő leveleket dolgozza fel. Ez az SMIP-átjáró 
két vagyonértéket képvisel. Az első maga a kiszolgáló, melynek 
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tökéletes működése az ABC Társaság napi üzletmenetében 
igen fontos szerepet tölt be. Más szavakkal az ABC lársaság- 
nak meg kell védenie SMIPt-átjárója sértetlenségét, hogy az 
e-mail szolgáltatása ne szakadhasson meg. 

Másodszor ez az SMIP-átjáró tárolja a rajta keresztül érkező 
leveleket. Így ha az átjáró rendszere megsérül, a bizalmas 
levelekbe beleolvashatnak, illetve fontos adatokhoz férhetnek 
hozzá. Az SMIP-átjáró védelme tehát az ABC társaság e-mail 
adatainak bizalmasságának és sértetlenségének megőrzésében 
is fontos szerepet játszik. 

Az első lépés minden fenyegetettségelemzés esetében tehát 

a védendő vagyonértékek, illetve a vagyonértékek védendő 
minőségének, tulajdonságainak a meghatározása. 
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sebezhetőségek 

A második lépés az érték, illetve a vele közvetlen kapcsolatban 
álló rendszerek ismert és kézenfekvő sebezhető pontjainak 
meghatározása. lermészetesen az ismert gyengeségekre sokkal 
könnyebb megoldást találni, mint a tisztán elképzeléseken 
alapulókra (legalábbis így gondolnánk, mégis jelentős számú 
számítógép fut az Interneten alapértelmezett, változatlan ope- 
rációs rendszerrel). Ennek ellenére mindkét fajtát meg kell 
próbálnunk beazonosítani. 

Az ismert gyengeségek programjavítások használatával, körül- 
tekintő beállítással, vagy a terjesztő hirdetőtábláin és a nyilvá- 
nos fórumokon megjelenő utasítások betartásával könnyen 
javíthatók. Azok a gondok, amelyek ily módon nem enyhíthe- 
tők, további vizsgálatot és mérlegelést igényelnek, és vagy külső 
módszerekkel védhetők (például tűzfallal), vagy el kell őket 

Az ismeretlen sérülékenységeket meghatározás szerint általáno- 
san kell kezelni, de a jelentőségük ettől még cseppet sem csökken. 
Ezt a legkönnyebben egy példa segítségével tudjuk bemutatni. 
Térjünk vissza ismét az ABC Társasághoz. A levelezés rendszer- 
gazdája a Sendmailt szereti futtatni az ABC lársaság SMIP- 
átjáróján, mivel jól ért a Sendmail beállításaihoz, és eddig jól 
megfelelt a céloknak. Ugyanakkor nem táplál ábrándokat a 
Sendmail biztonsági kérdéseit illetően; folyamatosan figyeli 

a biztonsági hirdetéseket, és minden javítást, frissítést azonnal 
felrak, amint megjelenik. Az ABC Társaság így az ismert 
Sendmail-kiskapuk ellen elég jól védett. 

Az ABC igazán menő e-mail rendszergazdája azonban nem 
elégszik meg ennyivel. Igaz, biztos benne, hogy a Sendmail már 
biztonságosan javított és beállított, de azt is tudja, hogy koráb- 
ban voltak veremtúlcsordulási kiskapuk, amelyek gondokat 
okoztak, különösen akkor, ha a Sendmailt rendszergazdaként 
futtatták (rendszergazdaként ugyanis a futó folyamat eltérítése 
a rendszergazdai jogosultság megszerzésével egyenértékű). 
Ezért aztán a Sendmailt chroot jai1l1 alatt futtatja (a teljes 
rendszer egy alhalmazán) root felhasználó helyett mai1- 
felhasználóként, és ennek megfelelően állítja be a Sendmail 
SafeFileEnvironment és RunAsUser feldolgozási kapcso- 
lóit. Ezáltal az SMIP-átjáró többszintű védelemre is szert tesz, 
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Helyreállítás: megbeszélés egy külső céggel (4 órax 150 dollár) 


Kieső termelés (2 óra per 10 munkás x átlagosan 17.5 dollár/óra) 


FAX-papír, hőalapú (thermal) (1 tekercs 16 dollár) 
Távolsági FAX-kapcsolatok (20 x átl. 2 percx 0,25 dollár/perc) 


Összes SLE egynapos SMTP-kiszolgáló elleni DOS-támadás esetén 





1. táblázat Részletezett egyedi várható veszteség 


és már nemcsak az ismert gyenge pontok ellen védett, hanem 
bizonyos ismeretlen kiskapuk ellen is, amelyek ugyan károsít- 
hatják a Sendmailt, de egyúttal remélhetőleg nem okozzák a 
teljes rendszer károsodását. 


Támadók 

A fenyegetettség-kirakójáték utolsó darabkája, amit megvizs- 
gálunk, mielőtt a fenyegetettségelemzés rejtelmeibe belevet- 
nénk magunkat, maga a támadó. A támadók, vagy ahogy néha 
nevezik őket, a , művészek" (actors), igen változatosak lehet- 
nek, a várhatóaktól (elégedetlen exalkalmazottak, csintalan 
fiatalok) kezdve egészen a , különös, de igaz" (kábítószerszö- 
vetségek, kormányzati ügynökségek, ipari kémek) típusokig. 
Ha a lehetséges támadókat számba vesszük, kiderül, hogy 
szinte minden típusuk előfordulhat; feladatunk ilyenkor, hogy 
megbecsüljük, vajon melyik támadó a legvalószínűbb. 

Jó ökölszabály ilyen esetekre, ha számba vesszük, milyen táma- 
dók ellen tervezték is a fizikai biztonsági rendszereket, majd 
azokat a földrajzi korlátoknak megfelelően módosítjuk. A két 
dolog között párhuzam vonható: ha költséges zárat szerelünk 
fel a számítógépterem ajtajára, senki sem kérdezi meg tőled, 
hogy , tényleg azt hiszed, a karbantartók ellopják ezeket a 
gépeket, ha hazamegyünk?" 

A számítógépes biztonság semmiben sem különbözik ettől. Gyak- 
ran hallani olyasmit, hogy ,az én adataim érdektelenek; senki 
sem akarhatja feltörni a rendszeremet", pedig nincs más válasz- 
tásunk, mint feltételezni, hogy ha valamilyen támadás ellen 
sérülékenyek vagyunk, azt valaki ki fogja használni, még akkor 
is, ha el sem tudjuk képzelni, vajon miért teszi. Nyilvánvalóan 
nem az a fontos, hogy megértsük a támadó észjárását, hanem 
hogy beazonosítsuk és mérsékeljük a támadható gyengeségeket. 


Egyszerű kockázatelemzés: ALE-k 

Miután összeállítottuk az értékek és a gyenge pontok listáját 
(és végiggondoltuk a lehetséges támadókat), a következő lépés 
a köztük lévő kapcsolat feltárása, illetve a mennyiséghatározás. 
Egy egyszerű módszer, amivel lemérhetjük a kockázat mérté- 
két, az éves várható veszteség (annualized loss expectancies, 
azaz ALE-k) kiszámítása. 

Az összes gyenge pontot minden egyes értékkel párosítva 
előbb megbecsüljük az adott érték pótlásának vagy helyreál- 
lításának költségét (egyszeri veszteséggel számolva), majd 
megállapítjuk a gyenge pont várható éves előfordulási gyako- 
riságát. Ezekután a kettőt összeszorozva kapjuk meg a sérülé- 
kenység éves várható veszteségét. 

Más szavakkal: minden gyenge ponthoz kiszámítjuk a követ- 
kező értéket: egyszeri várható veszteség (költség) X (várható) 
éves gyakoriság — éves várható veszteség. 

Például egy kisvállalkozás, a Mommenpop Kft. ki szeretné 
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számítani az SMIFPt-átjárójuk elleni DoS 
(denial of service) támadásokra vonatko- 
zó ALE-értéket. legyük fel továbbá, hogy 
az e-mail szolgáltatás kulcsfontosságú az 
üzletmenethez; mind a tíz alkalmazottjuk 
e-mail alapján számláz az ügyfeleknek, 
így ad munkabecsléseket a jövendőbeli 
vásárlóknak, illetve más hasonlóan fontos 
üzleti kapcsolattartást folytat. Ugyanak- 
kor a hálózatkezelés nem éppen a szak- 
területük, így egy helyi tanácsadócégre 
bízzák az levelezőkiszolgáló kezelését. 

A korábbi, átlagosan egynapos kimara- 
dások a termelékenységet körülbelül az 
egynegyedével csökkentették, amely visszaszámolva napi két 
órát ad ki alkalmazottanként. lIartalékrendszerük egy faxgép, 
de mivel székhelyük egy kisvárosban található, ez távolsági 
hívásokkal jár és meglehetősen drága. 

Lehet, hogy kicsit talán bonyolultabban hangzik, mint amilyen 
valójában; táblázatban kifejezve azonban máris sokkal kevésbé 
elrettentő (lásd az 1. táblázatot). 

A következő lépés az adott gond várható éves előfordulásának 
(Expected Annual Occurrence avagy EFAO) megbecslése. Ezt 
számként gond per év hányadosként szokás kifejezni. Példán- 
kat folytatva tegyük fel, hogy a Mommenpop Kft. ez idáig még 
semmiféle kémkedésnek vagy más, a versenytársak által elkö- 
vetett támadásnak nem volt célpontja, és legjobb tudásunk 
szerint a levelezőkiszolgáló elleni DoS-támadások legvalószí- 
nűbb forrásai vandálok, gengszterek, zűrös emberek és más 
véletlenszerű idegenek lehetnek. 

Elfogadhatónak tűnik az a becslés, miszerint ilyen támadás két- 
vagy háromévente körülbelül egyszer fordul elő; de legyünk 
óvatosak és mondjunk kettőt. Kétévente egy támadás átlagosan 
0,5 gondot jelent évente, azaz az FAO 0.5. Illesszük be ezt az 
értéket az ALE-képletbe: 


600 dollár 
350 dollár 
16 dollár 
10 dollár 

950 dollár 


950 ($/probldma) 0.5 (problgma/gv) - 475 ($/dv). 
A Mommenpop SMIFPt-átjáró elleni DoS-támadások ALE-értéke 
tehát 475 dollár évente. 

Most tegyük fel, hogy valamilyen terjesztő megpróbálja rábe- 
szélni a céget saját fejlesztésű Linux-tűzfalának kereskedelmi 
tűzfalra való cseréjére; ez a termék beépített SMIP-proxyval 
rendelkezik, ami segít csökkenteni, de nem szünteti meg az 
SMIP-kapu DoS-támadásokkal szembeni érzékenységét. le- 
gyük fel, hogy ez a termék 5000 dollárba kerül. Még ha a költ- 
ségeket három évre osztjuk is el (10970 kamattal számolva ez 
évente 2166 dollárt tesz ki), egy ilyen tűzfalfejlesztés nem tűnik 
igazán jogosnak egyetlen kockázatforrás kiküszöbölésére. 

A 2. táblázat a képzeletbeli cégünk SMIP-átjárójának fenyege- 
tettségelemzését mutatja be kicsit teljesebb formában, ahol 
nemcsak az ALE-eket, hanem számos más, a vagyonértékeinket 
célzó számértéket is bemutatunk, illetve különféle biztonsági 
célokat is láthatunk. Ebben a példaelemzésben a vásárlói ada- 
tok bizalmassága minősült a legfontosabb kockázati értéknek; 
ha ugyanis ezeket fürkészik ki vagy ezekbe nyúlnak bele, a cég 
könnyen elveszítheti a vásárlóit (hiszen megrendül a Mom- 
menpoppal szembeni bizalom), ami végsősoron a jövedelem 
megcsappanását jelenti. E veszteségek különböző jelentőségét 
mutatják az egyes gyenge pontokhoz tartozó egyszeri várható 
veszteségábrák. Hasonlóképpen a különféle becsült éves 
előfordulási mennyiségek az egyes gyenge pontok tényleges 
kihasználásának relatív valószínűségét mutatják. 
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Sendmail-hibák 
SMIP-átjáró Rendszerintegritás 


Rendelkezésre állás 


Kémkedés az Interneten 


Adatbizalmasság vagy az ISP-nél 


SMTPt-átjáró feltörése 


Bizalmas e-mail 


(ügyfél 


számlaadat) 


Hamisított levél 
a vásárlónak/-tól 


Adatintegritás Továbbítás alatti 


változtatás az Interneten 


vagy az ISP-n 


SMTPt-átjáró feltörése 


Nem bizalmas Továbbítás alatti 
e-mail (művelet- 


adatok) 


Adatintegritás 
vagy az ISP-n 


SMTPt-átjáró feltörése 


Egyéb rendszerhibák 


Rossz szándékú belsős 


változtatás az Interneten 


2400 dollár 1200 dollár 
2400 dollár 1200 dollár 


DOS-támadás 950 dollár 475 dollár 


50 000 dollár 100 000 dollár 


50 000 dollár 25000 dollár 
150 000 dollár 49500 dollár 


10 000$ dollár KN 10 000 dollár 
10 000 dollár 2500 dollár 


10 000 dollár 5000 dollár 


3000 dollár 750 dollár 


3000 dollár 1500 dollár 





2. táblázat ALE-alapú példa fenyegetettségmodel[l 


Minthogy a 2. táblázatban látható példaelemzést táblázat formá- 
jában adtuk meg, a sorokat tetszés szerint könnyen rendez- 
hetjük. A 3. táblázat ugyanezt az elemzést mutatja be sérülé- 
kenység szerint rendezve. 

Hasznos lehet, ha az azonos sérülékenységekhez tartozó ALE-ket 
összeadjuk. A leveleknek az Interneten töltött idő alatt vagy az 
ISP-n történő megváltoztatásának eredménye: 2500 dollár és 750 
dollár, összesen tehát 3250 dollár ALE-érték. Ha a képzést fela- 
jánló tanácsadó például 2400 dollárt kér három félnapos tanfo- 
lyamért, ahol a dolgozóknak azt mutatják be, hogyan kell az 
ingyenes GnuPG programot a dokumentumok aláírására hasz- 
nálni, akkor a kiképzési díj ezzel a veszélyforrással arányban áll. 
Azt is láthatjuk, hogy bizonyos ALE-k egyes sérülékenységek- 
kel kapcsolatban állnak. A 3. ábrán megfigyelhetjük, hogy az 
alsó három ALE az SMIP-átjáró károsítása miatt bekövetkezett 
veszteségeket gyűjti össze. Más szavakkal az SMIP-átjáró 
sérülése nem csak a termeléskiesés és a vaskos helyreállítási 
költségek miatt okoz veszteséget (1200 dollár bármelyik ALE 
esetében, a 3. táblázat tetején), hiszen a levéladatok károsodá- 
sának kockázata további 31 500 dollár veszteséggel is fenyegeti 
a céget, így az ide tartozó ALEB értéke összesen 32 700 dollár. 
Látható, hogy a levelezés kikémlelésének vagy módosításának 
veszélye igen magas. A Mommenpop Kft. jobban tenné, ha máris 
hívná azt a 2400 dolláros oktatót. 

Az ALE-n alapuló elemzőeszközök egyik nagy hátránya a 
részrehajló szemléletmód (figyeljük meg, a fenti leírásban 
milyen gyakran szerepeltek a , valószínű" és a , megfelelő" 
szavak), és épp emiatt a végeredményt a gyakorlati adatok 
helyett alapvetően a tanulmány készítőjének tapasztalata és 
tudása határozza meg. 

Ez módszer ráadásul nem ad igazán jó lehetőséget az ALF-k 
összehasonlítására (az olyan rövidke listáktól eltekintve, mint 
a 2. és a 3. táblázat). 
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Az ALE-módszer előnye egyszerűségében és rugalmasságában 
rejlik. Bárki, aki elegendő ismerettel rendelkezik a saját rendsze- 
rének felépítéséről és működtetési költségeiről, és nagyjából 
tisztában van a jelenlegi főbb II-s (információtechnológiai) 
biztonsági irányvonalakkal (például olvassa a CERT jelenlegi és 
korábbi tanácsadó és az összetűzésekről szóló jelentéseit), a 
környezetről már könnyedén hosszú ALLE-listát képes készíteni. 
Ha ezt a listát táblázatos formában jelenítjük meg, a különféle 
költségek és gyakoriságok megbecslése különösen könnyű. 
Annak ellenére, hogy ez a módszer valóban erőteljesen elfogult 
(amit a kockázatvizsgálatokban teljes mértékben nem is lehet 
kizárni), igen fontos és hasznos eszköz a kockázati tényezők 
összeszámlálásában, mennyiségi becslésében és a kockázatok 
súlyozásában. Az éves várható veszteségek jól szerkesztett lis- 
tája sokat segíthet nekünk abban, hogy II[-s biztonsági kiadása- 
inkat arra gyenge pontra költsük, amely a leginkább számít. 


Egy másik megoldás: Schneier támadási fadiagrammja 

Bruce Schneter, az Applied Cryptography (Alkalmazott 

kriptográfia) szerzője a kockázatelemzés egy másik formáját 

vezette be: a támadási fákat. A támadási fa nagyon tömören 

egy adott célpont elleni támadási lehetőségek szemléletes 

megjelenítése. A támadási célpontot (target) gyökércsomópont- 

nak nevezzük (root node), a cél eléréséhez szükséges alcélokat 

pedig levélcsomópontoknak hívjuk (leaf nodes). 

A támadási fa elkészítéséhez először is meg kell neveznünk egy 

gyökércsomópontot. Támadási cél lehet például az , ellopni a 

Mommenpop Kft. vásárlóinak bejelentkezési adatait". Ennek 

közvetlen módozatai a következők lehetnének: 

1. A Mommenpop-fájlkiszolgáló szalagjainak megszerzése, 

2. A Mommenpop Kft. és a vásárlói közti e-mailforgalom 
elfogása és 

3. Interneten keresztüli betörés a Mommenpop-tájlkiszolgálóra. 
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0 Kiskapu Kft. Minden Jog fenntartva 


SMTP-átjáró 
SMTP-átjáró 


Bizalmas e-mail 
(ügyfél számlainformáció) 


Bizalmas e-mail 
(ügyfél számlainformáció) 


Nem bizalmas e-mail 
(művelet információk) 


Bizalmas e-mail 
(ügyfél számlainformáció) 


Bizalmas e-mail 
(ügyfél számlainformáció) 


SMTP-átjáró 


Bizalmas e-mail 
(ügyfél számlainformáció) 


Sendmail-hibák 2400$ 1200$ 
Egyéb rendszerhibák E 1200$ 


Adatbizalmasság Rossz szándékú belsős Et Fő át 

Adatintegritás Továbbítás alatti változtatás 10000$ 0,2 2500$ 
az Interneten vagy az ISP-n 

Adatintegritás Továbbítás alatti változtatás 3000$ 0,25 750$ 
az Interneten vagy az ISP-n 


Adatintegritás Hamisított levél 10000$ 10000$ 
a vásárlónak/-tól 

Adatbizalmasság Kémkedés az Interneten 50000$ 2 100000$ 
vagy az ISP-nél 


Rendelkezésre állás DOS-támadások 950$ 475$ 


Adatbizalmasság SMTPt-átjáró feltörése 50000$ 25000$ 


Bizalmas e-mail 
(ügyfél számlainformáció) 


Nem bizalmas e-mail Adatintegritás 


(műveletinformációk) 





SMTP-átjáró feltörése 10000$ E 5000$ 


SMTPt-átjáró feltörése 


3000$ 1500$ 


2.táblázat Ugyanez a példa sérülékenység szerint rendezve 


Ez a három alcél (levélcsomópont) helyezkedik el közvetlenül 
a gyökércsomópontt alatt. (Lásd a 4. ábrát) 

Most minden egyes levélcsomóponthoz meg kell keresnünk 
azokat az alcélokat, amelyek az adott levélcsomópont eléré- 
séhez feltétlenül szükségesek. Ez lesz a következő levélcso- 
mópont-rétegünk. Ezt a lépést addig ismételgetjük, amíg 

a kívánt mélységet és összetettséget el nem érjük. Az 2. ábra 
egy egyszerű, de többé-kevésbé teljes támadási fát mutat be 

a Mommenpop Ktt. esetében. 

Kétségtelen, hogy további kiegészítő leveleket is kitalálhatnánk 
az 5. ábrán jelölt két réteghez, sőt akár új rétegeket is készíthet- 
nénk. De tegyük fel, hogy a jelen környezet meglehetősen jól 
biztosított a belső támadásokkal szemben (elég ritka, hogy 
valóban így is van), illetve hogy egy kívülálló számára ezek 

a leginkább keresztülvihető támadási metódusok. 

A példából sok minden kiolvasható: a háttér adathordozó 
megszerzése legkönnyebben az irodába történő behatolással 
oldható meg; a belső fájlkiszolgáló feltörése a tűzfal keresztül- 
törését foglalja magába, az elfogott levelek segítségével pedig 
három különféle módon férhetünk hozzá az adatokhoz. Azt is 
leolvashatjuk róla, hogy bár a tűzfal támadása a legjobb mód- 
szer a Mommenpop Kft. SMIP-kiszolgálójának feltöréséhez, 
egy másik, közvetlenebb módszer is adódik: az elfoglalt átjárón 
keresztül haladó levelek elolvasása. 

Ezek nagyon fontos adatok. Lehet, hogy a cég több pénzt szán- 
dékozik a tűzfalra költeni, de megeshet, hogy úgy dönt, jobban 
megéri neki, ha a pénzt és az időt az SMIPt-átjáróra fordítja. Leg- 
alább ilyen fontos az is, hogy láthatjuk az egyes támadási célok 
közötti kapcsolatokat, amit ezzel a fával még nem végeztünk el. 
Ha a támadási fát a kívánt mélységig felrajzoltuk, elkezdhetjük 
felbecsülni az egyes leveleket. Például minden egyes levélhez 
árcédulát kapcsolhatunk, amely az adott cél eléréséhez szüksé- 
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ges becsült pénzösszeget jelképezi. Ha minden támadási vona- 
lat árcédulákkal jelöltünk meg, könnyen megbecsülhetjük a 
különféle támadási módok egymáshoz viszonyított költségét. 
A 3. ábra az árcédulákkal kiegészített támadási fát mutatja be 
(a pontozott vonalak a támadási utat jelölik). 

A 3. ábrában úgy találtuk, hogy a betörés elég költséges táma- 
dási forma, hiszen az elfogatást és a börtönt is megkockázatja. 
Senki sem fogja ezt a munkát nekünk megfelelő ellenszolgál- 
tatás nélkül elvégezni. Ugyanez igaz az ISP rendszergazdájá- 
nak megvesztegetésére; még egy megvásárolható ISP-alkalma- 
zott is kétszer meggondolja, érdemes-e elvesztenie a munkáját 
és priuszt szereznie. 

A feltörés egy kicsit más — bár éppúgy törvénytelen, sokkal 
kevésbé tartják kockázatosnak, mint a betörést. lovábbá a leg- 
több szervezet számítógépes védelmét sokkal kevésbé nehe- 
zebb áttörni, mint a fizikai védelmet. 

Azt mondják, egy tűzfal keresztültöréséhez egy kicsit nagyobb 
tudás kell, mint amennyivel egy átlagos script-kiddie rendelke- 
zik, továbbá némi időt és erőfeszítést igényel; így aztán ez is 
viszonylag drága cél. Az SMIPt-átjáró feltörése már sokkal köny- 
nyebb, és ha már beazonosítottunk egy vagy több távoli felhasz- 
nálót, akkor az adott felhasználó otthoni gépe jó eséllyel könnye- 
dén feltörhető. Ezért ezt a két célt olcsóbbnak minősítettük. 

A támadástípusoknak megfelelő képzettségű bűnözők bérlési 
költsége alapján e példában a legígéretesebb támadási forma 
az SMIP-átjáró feltörése és a távoli felhasználók gépeinek 
elfoglalása. A Mommenpop Kft. úgy tűnik, jobban teszi, ha 
hálózata peremvidékét, az SMIP-kiszolgáló biztonságát és 

a távoli elérési lehetőségeket kicsit jobban megvizsgálja. 
lermészetesen a levelekhez nem csak költséget rendelhetünk. 
Beilleszthetünk kétértékű (boolean) mennyiségeket is, mint 
például kivitelezhetőeket és nem kivitelezhetőeket; a ,nem 
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Háromféleképpen csillapíthatjuk a koc- 
kázatot. A védelmi stratégiákat aszerint 
csoportosíthatjuk, hogy a támadó számára 
csökkentjük a vagyon értékét , mérsékel- 
jük az adott gyengeségeket, illetve semle- 
gesítjük vagy megelőzzük a támadásokat. 
A vagyon értékének csökkentése nem 
tűnik túl járható útnak, de gondoljunk 

1. ábra Gyökércsomópont három levélcsomóponttal csak bele: a vagyon értékét a támadó szá- 
mára kell csökkentenünk, és nem a jogos 
felhasználók/tulajdonosok számára. A 
legjobb példa a titkosítás: az alkalmazott 
támadástípus a cikkben említett példák 
mindegyikében nagyjából semlegesíthető, 
amennyiben megfelelő levéltitkosító 
programot alkalmazunk. Az adatvédelem 
másik stratégiája a gyengeségek megszün- 
tetése vagy mérséklése. A programjavítá- 
sok, foltok jó példák erre: minden egyes 
Sendmail-hiba évek óta arra ösztönözte 

a fejlesztőket, hogy foltokat adjanak ki, 
amelyek az adott hibát kijavítják. 

A gyengeségek csökkentésére még jobb 
példa a védekező kódolás. Ha forrásfájl- 
jainkat olyan szűrőkön futtatjuk keresz- 
tül, amelyek mondjuk megtalálják a hibás 
határvizsgálatokat, akkor elősegíthetjük, 
hogy programunk ne legyen sérülékeny 
a veremtúlcsorduláson alapuló támadá- 
sokkal szemben. Ez a módszer sokkal 
hatékonyabb, mintha egyszerűen, min- 
den ellenőrzés nélkül kibocsátanánk a 
programot, és várnánk a hibajelentéseket. 
A legtöbb figyelmet érdemlő védelmi 
stratégia azonban a következő: el kell 
űzni a támadót, mielőtt még hozzáfér- 
hetne a sérülékeny rendszerekhez. Nyil- 
vánvaló megoldás erre a tűzfal. A tűzfa- 
lakat azért készítjük, hogy megakasszuk a 
támadást. Az elérést korlátozó szerkezetek 
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SMIT-átjáró feltörése 





2. ábra Egy részletesebb támadási fa 





ml K vé MEZÉT SS me ÉSE SM rátjáró feltörése: 1 000 dollár mint a felhasználónév-jelszó sémák, az 
; . azonosító nyelvi egységek (token) és az 
Támadás költsége: Támadás költsége: ). intelligens kártyák (smart cards) — úgy- 
2 000 dollár 7 000 dollár szintén ebbe a csoportba tartoznak, hi- 
szen feladatuk a megbízható és a nem 
3. ábra Támadási fa költségbecsléssel megbízható felhasználó (azaz a lehetséges 
támadó) közti megkülönböztetés. Nem 
kivitelezhető" a támadási fa bármely pontján egyúttal azt is árt azonban tudni, hogy az azonosítási módszereket a gyenge 
jelenti, hogy az egész ág kivitelezhetetlen. pontok megerősítésére is felhasználhatjuk (például SecurID 
Írhatunk ide befektetett munkamennyiséget is, órában vagy nyelvi egységeket használunk egy nem megfelelő jogosultság- 


percben. Röviden: egyazon támadási fát többféle módszerrelis — rendszerrel rendelkező webalkalmazás azonosítási rétegéhez). 
megvizsgálhatunk, és rendszerünk gyengéiről olyan felbontású Mára legyen elég ennyi. 

képet alkothatunk, amilyet csak akarunk. A 6. ábrában látható 

költségbecslések mind azt feltételezték, hogy a támadás kivite- További érdekességek találhatók a 30. CD Magazin/Gyakorlati 
lezéséhez a támadónak fel kell bérelnie valakit. Ezeket az érté- könyvtárban. 

keket egészen másképpen kellene számítani, mint ha a támadók 

maguk is tapasztalt rendszerkalózok - ilyen esetben az időbecs- 


lés minden csomópontra hasznosabb a költségbecslésnél. Mick Bauer (mickEvisi.com) 


hálózati biztonsággal foglalkozó szaktanács- 
adó. 1995 óta a Linux elkötelezett híve, 
1997 óta pedig OpenBSD-prófétaként 
tevékenykedik. Mick minden kérdést és 
megjegyzést szívesen fogad. 


Védekezés 

A fenyegetettségelemzés végső célja az lenne, hogy meghatá- 
rozzuk, milyen szintű védelmet kell felhasználnunk azokon 
a területeken, amelyeken rendszerünk gyengének tűnik. 
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A Linux és a Samba egy országos laboratóriumban 


Az alábbiakban a Linuxnak és a Sambának a VCSEL-nek nevezett rendkívül 
kis méretű lézerek kutatásában történő felhasználásáról olvashatunk. 





emrégiben a Linux és a Samba 
A. adott választ a marylandi 

Adelphiben található Hadi Ku- 
tatólaboratórium (ARL) igényeire. Inté- 
zetünk csúcstechnológiai kutatást végez 
a lézerek egy különleges fajtájánál, és 
ezen eszközök teljesítményének kipró- 
bálása közben rendkívül nagy mennyi- 
ségű adatot gyűjtünk össze. A próbához 
használt felszerelésünket a hálózaton át 
rá tudtuk egy Samba kiszolgálóra kötni. 
Ennél a módszernél az a csel, hogy 
a beállítások miatt a felhasználók úgy 
látják, mintha az intézet NT-n futó fájl- 
kiszolgálóján levő adatokat érnék el. 
Részletesen is el fogom magyarázni 
a felállást, de a kulcs az, hogy az NI- 
gépen egy hálózati parancsikont hoz- 
tunk létre, mely a Samba-megosztásra 
mutat, a linuxos gépet pedig a hálózaton 
láthatatlanná tettük. Az ábra a hálózat 
felépítését mutatja be. 
Intézetünk VCSEL-nek (felületi üreges 
függőlegesen sugárzó lézer) nevezett, 
rendkívül kis lézereket fejleszt, melyek 
a fénytani kutatás általános területébe 
tartoznak. Könnyen megesik, hogy egy 
négyzetmilliméternyi felületen több 
mint 60 lézert helyezünk el, és előfordul, 
hogy a lézereket tartalmazó lapka teljes 
átmérője mindössze 7,5 centiméter. Így 
hát megeshet, hogy egyetlen lapkán 
több ezer alkatrész található. A 1. képen 
egy jellegzetes VCSEL látható. A legfőbb 
próbát, amelyet minden VCSEL teljesít- 
ményének ellenőrzéséhez lefuttatunk, 
az áramerősséget, a fényerőt és a fe- 
szültséget mérő ILV-görbének nevezik. 
Alapjában véve azt vizsgáljuk, hogy a 
befektetett energia mennyi fényt ered- 
ményez. Mivel az elemzőprogramok 
többsége a felhasználók asztali gépén 
található, szükségük van rá, hogy a 
feldolgozatlan adatokhoz onnan férje- 
nek hozzá. A felhasználók a szokások 
rabjai. Az intézettel kapcsolatos adatok 
elérése mindig is azt jelentette, hogy el 
kell menni az NI-kiszolgálóra. Mivel 
a felhasználók hozzászoktak, hogy az 
adatokat az NI-s gépről kapják meg, 
nem akartuk rákényszeríteni őket, hogy 
mással kísérletezzenek. Igyekeztünk 
számukra mindent áttekinthetővé tenni, 
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és azt a látszatot próbáltuk kelteni, mint- 
ha az NI-kiszolgálóról kapnák az ada- 
tokat. Azért, hogy a felhasználóknak 

az NI-s gépen keresztül kelljen men- 
niük, a linuxos gépet a hálózatról nézve 
láthatatlanná tettük. Az adatokat elérő 
felhasználók azonosításában az NI-gép 
biztonságára támaszkodunk. 


A kipróbálás beállításai 

A VCSEL-ek jellemzésében két készü- 
léknek jutott kulcsfontosságú szerep. 
Az első a mintavételező állomás, amely 


A felhasználó NT 


felülete fájlkiszolgáló 





Linux Samba 
kiszolgáló 


az értékelemzőn megnyomjuk a próbát 
indító gombot, majd pedig mentjük az 
adatokat. A 2. képen a laboratórium 
felszerelése látható. 


Működés 

Ha a próbát sikerült rendben lefuttat- 
nunk, mentenünk kell az adatokat. 

A 4155B háromféle módon képes men- 
teni az adatokat: GPIB, hajlékonylemez 
és ICP/IR Az elemzőt nem GPIB-vel 
vezéreljük, ezért ez szóba sem jön. A haj- 
lékonylemez támogatja a 3,5" lemezeket, 


4155B 
értékelemző 


: Próbaállomás : 
és minta 


A hálózat felépítése 


tulajdonképpen néhány apró szondával 
és egy fténymérővel egybeépített mik- 
roszkóp. A szondák energiát bocsátanak 
az eszközre, mi pedig a fénymérővel 
megmérjük az áramot. A második ké- 
szülék az Agilent gyártmányú 4155B 
típusú értékelemző. Az elemző úgy lett 
programozva, hogy pásztázza végig az 
áramerősség szintjét, valamint mérje 
meg a feszültséget és a fényerőt. Alap- 
vetően két módon lehet vezérelni: a 
készüléken található kezelőszerveken és 
a GPIB-csatolón keresztül. Noha teljesen 
igaz, hogy a GPIB-kapu a tudományos 
berkekben népszerű csatoló, és mutató- 
sabb tesztek elvégzését teszi lehetővé 
azáltal, hogy a próbabeállításokat számí- 
tógép vezérli, és az adatok összegyűj- 
tésére is képes, azonban vezérlő számí- 
tógépünk a laboratóriumi helyszíntől 
mintegy ötlábnyira helyezkedik el, és 
nem lehet közelebb hozni. Emiatt nehéz 
elkezdeni a próbát, amikor a szondák 

a helyükre kerültek. Szerencsére fő tesz- 
tünket egyszerűen a készülék kezelő- 
felületén be lehet állítani. A próbát úgy 
szoktuk végrehajtani, hogy a szondákat 
a mikroszkóp nézőkéjének segítségével 
helyezzük el, óvatosan odanyúlunk és 





1. kép Jellemző VCSEL: a nagy téglalapok 
a próbát végző szondák érintkező felületei, 
a lézerrel besugárzott tényleges terület 
a kis szürke négyzet alul középen 


de ezek a lemezek hamar megtelnek, és 
hurcolászni kell őket. Több laboratóriumi 
területen is dolgozunk, ezért előfordult 
már, hogy egy lépést újra kellett kezde- 
nünk, mert épp eltűnt egy hajlékony- 
lemez. Az általunk összeállított válasz 

a ICP/IP-támogatás alapján működik. 


Linux 

Az értékelemző támogatja a ICP/IP-t, 
pontosabban az NFS-t. Az elemzőt még 
pingelni is lehet. Be van jegyezve a 
laboratórium DNS-ébe, ezért IP-cím és 








2. kép Mintavételező állomás 
(alul középen) és a 4155B-típusú értékelemző 
(a fehér doboz bal oldalon felül) 


név alapján is pingelhető. Felesleges 

és rossz alkatrészekből sikerült összeállí- 
tanunk egy linuxos gépet. Szó szerint 
három számítógép alkatrészeiből rak- 
tunk össze egyet. A kormánynak ez 
semmibe sem került, és arra, amire kell, 
éppen jó. A telepítésnél a legújabb vál- 
tozat, amely nekünk megvolt és támo- 
gatta a Pentium 133-as gép alkatrészeit, 
a RedHat 6.2-es volt, ezért ezt raktuk 
fel, és a Bastille tűzfallal, illetve a leg- 
frissebb foltokkal szilárdítottuk meg. 
Ezenkívül kikapcsoltuk az összes 
szükségtelen szolgáltatást, és felraktuk 
az SSH-t. Gondosan felosztottuk a me- 
revlemezen elérhető területet, így végül 
körülbelül 1,5 GB jutott az adatoknak. 
A beállítások elvégzésére összesen há- 
rom órát fordítottunk. 


NFS 


Az értékelemző ismeri az NFS-t is, ezért 
a következő lépés ennek a beállítása 
volt. A /etc/exports fájlba mindössze egy 
sort kellett beírnunk: 


/home/guest/hptestdata 
595192.168.10.29(rw) 


A vendég (guest) saját könyvtárában 
létrehoztuk a hptestdata könyvtárat, és 
újraindítottuk az nfsd-t. Ez a sor csak 
egyetlen IP-címnek engedi meg a könyv- 
tár befűzését. Az értékelemző kezelőszer- 
vén megadtuk a szükséges beállításokat, 
és megnyomtuk a mount (befűzés) gom- 
bot. Elsőre természetesen nem indult. 

A hibaelemzés csak egy percet vett 
igénybe, és az analizátor és a vendégfiók 
azonosítószámának összehangolása 
megoldotta a gondot. Az NES beállítá- 
sával összesen öt percet töltöttünk el. 


samba 

A Samba rendkívüli program, és nagyon 
sok mindenre képes. Ez egyszerű fela- 
dat, szemléltetésül /etc/smb.conf fájlunk 
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a listán (30. CD Magazin/Samba) látható. 
A rendszer biztonságában döntő szerepet 
játszó adatokat, mint például a hálózat 
tartománynevét itt és a /etc/exports fájl- 
ban is megváltoztattuk. A fájl legfonto- 
sabb része a hptestdata megosztás létre- 
hozása és csak olvashatóvá tétele. Azért 
kell csak olvashatóvá tenni, nehogy a fel- 
használók véletlenül kitörölhessék az 
adatokat. Időnként kiürítjük a könyvtá- 
rat, de csak azután, hogy minden felhasz- 
nálóval egyeztettünk. A Samba beállításá- 
nak másik része az, hogy a rendszerin- 
dítófájlokat úgy módosítsuk, hogy az 
nmba leálljon. Az általunk használt rend- 
szerbeállítások mellett nem szeretnénk, 
ha a gép látszódna a hálózaton, ezért azt 
sem akarjuk, hogy az nmbd elvégezze a 
névfeloldást. A saját terjesztésed leírásá- 
ban megtalálhatod, hogy melyik az a fájl, 
amelyet módosítanod kell. A Red Hat 6.2- 
ben az S91smb fájlt változtattuk meg, és 
az nmbdt-t indító sorokat megjegyzéssé 
tettük, azaz a megfelelő sorok elejére 
beszúrtunk egy ti jelet. Hogy erre a há- 
lózati beállításra később is emlékezzek, 

a magyarázó sort is módosítottam, ami 
most már annyit mond, hogy az nmbd 
nem indul el. Rendes körülmények 
között a program azt jelzi vissza, hogy 

az nmbd elindul. A hozzáférést a mi tar- 
tományunkra korlátoztuk, ezzel kívülről 
nem férhetnek hozzá a géphez. A beál- 
lítások elvégzése összességében jó né- 
hány órányi ügyeskedésbe telt. 


NT-beállítások 

Utoljára az NI-s gépet kellett beállíta- 
nunk. Ezt a trükköt még sehol sem 
láttuk, ezért gondoljuk, hogy nagyon 
jópofára sikeredett. A linuxos gép szá- 
mára létrehoztunk egy adatmegosztást, 
a felhasználók az asztali gépükről ide 
fordulnak az adatokért. Ezután az UNC 
(egységes elnevezési szabvány) segítsé- 
gével egy hálózati parancsállományt 
készítettünk, amit az adatmegosztási 
pontra irányítottunk. A Samba-megosz- 
tást a hálózaton egy percre láthatóvá 
kellett tennünk -— ekkor hoztuk létre 

a parancsállományt a könyvtárban. Egy- 
szerűbb volt így tennünk, mint meg- 
szenvednünk a megkettőzött fordított 
perjelek helyes beállításával. Amikor a 
felhasználó az NI-kiszolgálóhoz fordul, 
a megosztott könyvtárat fogja látni. Ha 
kétszer rákattint, a könyvtárat meg is 
nézheti. Amennyiben viszont duplán 
kattint a könyvtáron, akkor anélkül, 
hogy észrevenné, a linuxos gép próba- 
adatokat tartalmazó könyvtárába jut. 
Erre a trükkre azért van szükség, mert 
a Windows nem képes olyan hálózati 


Sz , Szaktekintély —/ 


meghajtót megosztani, amelyet már 
befűzött. Az eredeti tervem az volt, 
hogy az NI-s gép a Samba-megosztást 
befűzi egy meghajtóra, és majd onnan 
lesz megosztva. Miután rájöttünk, hogy 
a Windows nem képes a befűzött meg- 
hajtókat megosztani, és bevetettük ezt 
a trükköt, összesen öt percet töltöttünk 
a beállításokkal. 


Összegzés 

A Linux és a Samba a laboratórium 
olyan igényét elégítette ki, amelynek 
kiszolgálására másként nem lett volna 
mód. A módszer a felhasználók számára 
is átlátható, mert továbbra is ugyanarra 
a központi helyre kell menniük az ada- 
tokért; éppannyira biztonságos, ameny- 
nyire az intézet NI-kiszolgálója, és szó 
szerint ingyen készült el, ugyanis a kié- 
pítéséhez teljes egészében összesze- 
degetett alkatrészeket használtunk fel. 
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A jövő 

Ez a megoldás azonban még nem nyújt 
teljes biztonságot. Egy agyafúrt számí- 
tógép-felhasználó megnézheti a hálózati 
parancsállomány tulajdonságait, és utá- 
na létrehozhat egy a Samba-kiszolgálóra 
mutató közvetlen parancsállományt, 
megkerülve ezzel az NI-n levő bizton- 
sági eljárást. A másik lehetőség az lenne, 
hogy a linuxos gépet és az smbmount-ot 
használva megosztást készítünk az NI-s 
gépen, majd pedig az NES segítségével 
exportáljuk a próbát futtató készülékre. 
Az NI-megosztást sikerült a linuxos 
géphez csatolnunk, majd az NFS-sel 
exportálnunk és befűznünk a 4155B 
készülékhez. lovábbra is gondot jelent 
viszont, hogy erre a megosztásra írni is 
tudjunk, ezt azonban még az smbmount 
beállításainak használatával sem sikerült 
megoldanunk. Reméljük, a közeljövő- 
ben lesz időnk rá, hogy ezzel a feladattal 
is újból foglalkozzunk. 


A források megtalálhatóak a 30. CD 
Magazin/Samba könyvtárban. 


Brian 
Gollsneider 
(balra) és 
Mike Martin 
(jobbra) a 
Marylandi 
Egyetem villamosmérnök szakos, mác- 
sod-, illetve első diplomáján dolgozó 
hallgatói. A Hadi Kutatólaboratórium 
tudósalval együtt vizsgálják a VCSEL- 
eket. Brian Gollsneider elérhető 

a gollsnebéoglue.umd.edu címen. 
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A Sguirrelmail 


Sguirrelmail a legtöbb terjesztésben már telepíthető 
AA csomagként is szerepel, azonban érdemes a haszná- 

latuktól eltekintenünk. Miért? Két okból is. Először: 
az újabb változatokkal számos új szolgáltatás, illetve jobb telje- 
sítmény érhető el. A második számomra jelentős előny, hogy 
az új változatokban általában a hibajavítások is megtalálhatók. 
A hibák széles skálán mozognak, a biztonsági lyukak attól 
kezdve, hogy más felhasználó leveleit is el tudjuk olvasni egé- 
szen odáig terjednek, hogy - bizonyos körülmények között — 
távolról bárkik bármilyen parancsot végre tudnak hajtani 
a kiszolgálón. Ehhez ráadásul további kisebb, inkább csak bosz- 
szantó jelenségek járulnak. Az alkalmazást ugyanis PHP nyel- 
ven írták, ezért a benne rejlő hibákat más is kihasználhatja. 
Miért választottam mégis ezt a webes levelezőügyfelet? Mert 
minden hibája ellenére szolgáltatásainak sora a legjobbak közé 
emeli, és a többi ügyfélprogramnak -— vagy programozási 
nyelvnek - is megvan a maga hibája mind biztonsági, mind 
az elvárt működés terén. Kezdjünk hát neki a telepítésnek, 
hogy felhasználóink minél hamarabb használhassák. 


Az első lépések 

Legelső lépésként töltsük le a programot a 

2 http:/www.sgirrelmail.org címről. A legújabb változat 
jelenleg a 1.2.5-ös. Ez már fel van készítve a PHP új biztonsági 
és egyéb szolgáltatásaira. Ha letöltöttük, csomagoljuk ki a 
tömörített fájlt — feltételezve, hogy a lent szereplő csomagot 
töltöttük le és Debian-rendszert használunk, valamint a 
/var/www/mail könyvtár létezik. 

Ha nem, nulladik lépésként hozzuk létre a könyvtárat: 


rootOomail H mkdir /var/www/mail, 
majd: 


rootOomail H?H tar xvíz sguirrelmail-1.2.5.tar.gz 
5 -C /var/www/mail 

Ekkor a csomagban lévő összes PHP-kód, nyelvi modul és 

a kép a könyvtár alatt kerül kicsomagolásra. Mivel ez PHP- 
értelmező nyelv, fordítási teendőnk nincsen (olyan kereske- 
delemi termék is kapható, amely a PHP-kódot bináris formára 
képes alakítani). 

Mielőtt azonban azt hinnénk, hogy készen is vagyunk, ellenő- 
rizzük a webkiszolgáló beállítófájlját. Keressük meg, szerepel-e 
benne olyan bejegyzés, amely a kiszolgálót a PHFP-kód értel- 
mezésére utasítja, illetve rendelkezik-e az utasítások fordítá- 
sához szükséges modullal. Azt feltételezve, hogy a kiszolgáló- 
program az Apache és a rendszer a Debian, keressük meg 

a következő fájlokat (vagy fájlt): /etc/apache/httpd.conf, illetve 
/etc/apache/srm.conf. A httpd.conf-ban a következő bejegyzést 
kell látnunk: 


LoadModule php4 module 
5 /usr/1lib/apache/1.3/libphp4 . so 


Ez tölti be az Apache-kiszolgálóhoz tartozó PHP-modult. 
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Előfordulhat, hogy más lesz a neve - én forrásból telepítet- 
tem. A csomagból felrakott PHP-modul ugyanúgy megfelel, 
mint a saját magunk által fordított. Amennyiben csomagból 
telepítettük, telepítésekor ennek a sornak kell szerepelnie a 
beállítófájlban, ha ez mégsem történne meg, akkor feltétlenül 
írjuk bele. Velem már előfordult, hogy ugyan beíródott a 
beállítások közé, de tt jel előzte meg, így a webkiszolgáló 
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a PHP-kódokat teljesen érthető módon nem értelmezte. Ha 

a PHFP-t csomagból rakjuk fel, az IMAP-modult is telepítenünk 
kell ahhoz, hogy működő Sguirrelmail-telepítéssel 
rendelkezzünk. Debian-rendszer esetén a többi beállítást az 
srm.conf fájlban, más rendszer esetén mindezt még mindig 

a httpd.conf-ban folytatjuk. Keressük meg, hogy a következő 
sor szerepel-e a beállítások között: 


AddTypeapplication/x-httpd-php .php .phtml" 


Enélkül a sor nélkül ugyanis az Apache még mindig csak a kó- 
dokat írja ki, és nem fordítja le, illetve futtatja azokat. Össze- 
foglalva: ha az Apache-val és a hozzávaló PHP-modul(okk)al 
és a megfelelő beállításokkal rendelkezünk, kipróbálhatjuk az 
ügyfelet. Egy böngészőbe írjuk be: 


http://kiszolgalocime/mail 


Sajnos a következő kép fogad bennünket: 1. kép. 

Mindig ebbe fogunk ütközni, ha a jogosultságok nem megfe- 
lelők a fájlrendszeren. Vegyük figyelembe, hogy a PHP-kódokat 
a webkiszolgáló futtatja. Mivel a program bizonyos könyvtárait 
írni akarja, ezekre a webkiszolgálót futtató felhasználónak írási 
joggal kell rendelkeznie. 

Lépjünk be a /va/www/mail könyvtárba és az alapértelmezett 
data könyvtárat adjuk át a webkiszolgálót futtató felhasználó 
jogosultságának: 


rootGmail : /var/www/mailtt chown 
290 -R www-data.www-data data/ 





A felhasználónév nem Debian-rendszer esetén általában 
nobody vagy httpd. A megfelelő eredményt értelemszerűen 

a megfelelő felhasználót behelyettesítve érhetjük el. 

A következő hibajelenség akkor fogad(hat) minket, ha a prog- 
ram környezetét nem állítottuk be megfelelően. 

A hiba javításához a kiszolgálón lépjünk be a /var/www/mail 
könyvtárba, ahol indítsuk el a configure programot. Ez nem 
a szokásos programok fordítása előtti parancsfájl, hanem egy 
Perl-program, mely segít elvégezni a beállításokat. 


rootamail : /var/www/samailtt ./configure 


Ekkor a 2. képhez hasonlót láthatunk. 
Itt amenüpontok között haladva állíthatjuk be a kiszolgálón 
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futó programokhoz illő környezetet. A leggyorsabb út, ha a 
billentyűzeten lenyomjuk a D betűt, és kiválasztjuk, melyik 
IMAP-kiszolgálót használjuk a számítógépünkön. Ekkor, ha 

a többi beállítás is megfelelő, a rendszert már használhatjuk is. 
Siker esetén a 3. képhez hasonló látvány fogad bennünket. 
Előfordulhat, hogy a kiszolgáló beállításai nem megfelelőek. 
Ezért nézzük meg, hogy melyek a legfontosabb beállítások, 
illetve milyen lehetőségeink vannak még a beállítóprogramban. 
A főmenüben a második pontot választva (Server Settings) 
juthatunk el a kiszolgálóoldali beállításokhoz. A 4. képen sze- 
replők kell fogadjanak bennünket. 

Beállítási lehetőségeink a következők: 


1. Domain: melyik tartományhoz tartozunk, azaz mi fog 
látszani tatománynévként a kimenő leveleken. 

2. IMAP server: hol található az IMAP-kiszolgáló. Itt adha- 
tunk meg hálózati címet vagy a kiszolgáló nevét is. Látszik 
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tehát, hogy ha egy központi levelezőkiszolgálóval rendel- 
kezünk, akár több webkiszolgálót is elétehetünk, csak 
be kell állítanunk, hogy hol találhatók meg. 

3. IMAP port: melyik kapun hallgatódzik az IMAP-kiszol- 
gáló. Ez alapértelmezettként a 143-as, de nyugodt 
szívvel beállíthatunk ide nagyobb (1024 vagy afölötti) 
kapuszámot is. 

4. Use Sendmail/SMTE: a levélküldés módját határoz- 
hatjuk meg. Ha a Sendmail módot választunk, a 
Sguirrelmail a küldéshez a kiszolgálón található 
Sendmail binárist fogja használni. Ez a bináris az összes 
levelezőkiszolgálóban (MIA) megtalálható, hogy a ,nagy- 
papával", a Sendmaillel megőrizzék a megfelelőséget. 
Ennél jobb ötletnek tartom, ha a levél elküldése SMIP-n 
keresztül történik, mert azt sok esetben gyorsabb átadni 
egy olyan démonnak, amely állandóan figyel az adott 
kapun, mint elindítani egy binárist a fájlrendszeren. 
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SguirrelMail Configuration : Read: config.php (1.2.0) 
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5. Ha a Sendmail binárist választottuk, megjelenik az 5-ös 
pont, hogy beállítsuk, hol található meg a rendszeren a 
Sendmail binárisa. 

6. Ha az SMIP-t választottuk a küldésre, a kiszolgáló helyét 
adhatjuk meg - természetesen itt is választhatunk más 
kiszolgálót, akár a helyi gépet is. 

7. Az SMIP-kiszolgálóhoz tartozó kaput adhatjuk meg, itt is 
eltérhetünk az alapértelmezett 25-ös kaputól. 

8. Authenticted SMTP: használ-e az SMIP-kiszolgáló vala- 
milyen azonosítást a levél elfogadására. Alapértelmezett- 
ként nem, és ha smarthost-ként a Sguirrelmail futtató 
kiszolgáló rendelkezésére áll, akkor nem is kell. Ezt csak 
akkor engedjük meg, ha a gépek mások által nem elérhető 
alhálózaton tartózkodnak. 

9. Server: az IMAP-kiszolgáló típusát állíthatjuk be (courier, 
cyrus stb.) 


A másik két beállítás az időzónákra és a könyvtárak közötti 
IMAP-jellemző elválasztásra vonatkozik, de ezeket bízzuk a 
rendszerre, hadd kezelje őket. Az IMAP-beállításoknál hasz- 
náljuk az alapértelmezett értékeket. 

Következő cikkemben a Sguirrelmail alá telepíthető bővítmé- 
nyekről és levelezéshez kapcsolódó érdekességekről esik szó. 


Deim Ágoston (agoolsc.hu) 

Kedveli a sört, szereti a futást és Imádja 
Szabó Lőrinc verseit. Nem hisz vakon egyik 
rendszerben sem. Vonzódik a BSD-hez Is. 
Tagja az LME-nek és a MBE-nek. Mottója: 
a gép nem lehet fontosabb az embernél. 
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Bevezetés a Tkinter használatába (4. rész) 


Záróakkordok... 
evezetésünk végéhez érkeztünk. Mostanra már tudjuk, 
B hogyan néz ki egy Ikinter-program és megismerked- 
tünk a rendelkezésünkre álló lehetőségekkel. Ha fi- 
gyelmesen követtük a cikksorozat eddigi részeit, és olykor 
a leírást is elővettük, valószínűleg már magunk is képesek 
vagyunk egyszerű programok írására. 
Sorozatunk elkövetkező részeiben zavarosabb vizekre, ismeret- 
len tájak felé evezünk, vagyis komolyabb témákkal foglalko- 
zunk. Szolgáljon ez a rész hídként, amellyel a már ismertet 
az ismeretlennel összekötjük! 
Minden program egyik legfontosabb jellemzője a sebessége. 
Különösen igaz ez az olyan programokra, amelyek folyamatos 
felhasználói beavatkozást igényelnek, egy kérdőívhez olvas- 
nak be adatokat, képeket jelenítenek meg, vagy éppen kiszá- 
molnak valamit. 
Az ilyen programoknál a felhasználó elvárja, hogy miután leüt 
egy billentyűt vagy megnyom egy gombot az alkalmazás abla- 
kában, azonnal valamilyen válasz következik be: megjelenik 
az adott betű, beugrik valamilyen új ablak - tehát a program 
valamiféle jelét adja annak, hogy bizony működik. A felhasz- 
náló sokszor a program e viselkedése alapján dönt két alkal- 
mazás között, és előfordulhat, hogy azt ítéli meg jobbnak, 
amelyik minden eseményre azonnal reagál, még ha a kiválasz- 
tott program az adott dolgot rosszabbul végzi is el. 
Képzeljük el, hogy szöveget gépelünk be egy szövegbeviteli 
mezőbe, netán a beviteli mezők között ugrálunk a TAB gomb- 
bal. Kevés dolog zavaróbb annál, mintha a betűk nem jelennek 
meg azonnal, ahogy beírjuk őket. Olyan esettel is találkoztunk, 
hogy űrlapok sorozatát kellett kitöltenünk, és minden egyes 
űrlap után hosszú másodperceket kellett arra várnunk, hogy 
a következő ablak betöltődjön. 
A most következőkben néhány olyan trükkel ismerkedünk 
meg, amelyekkel alkalmazásainkat gyorsabbá, hatékonyabbá 
és kezelhetőbbé tehetjük. 


Kapcsoljunk sebességbe! 

Ha már programindításnál a felhasználó kedvében szeretnénk 
járni, ne várakoztassuk meg feleslegesen! Az egyik legtöbb 
időt igénylő folyamat a Python-kód bájtkódra történő lefor- 
dítása, mely végül ténylegesen futni fog. Ha programunk 
sok-sok ezer sort tartalmaz, ez bizony nem kevés időt vesz 
igénybe. Viszont tudjuk, hogy a rendszer moduljainkat ön- 
működően bájtkódra fordítja le és tárolja is őket ilyen for- 
mában, .pyo vagy .pyc kiterjesztéssel. A következő futáskor 

-— ha a bájtkód újabb, mint a .py kiterjesztésű fájl — anélkül, 
hogy az eredeti kóddal bármit kezdene, a Python azonnal 

a bájtkódhoz fordul. Programunk indítófájlját a Python 
ugyanakkor lefordítja, de a bájtkódú állományt nem tárolja. 
Ez nem éppen szerencsés, tekintve ha alkalmazásunk logikája 
és a temérdek kód ebben az indítófájlban van tárolva. Nincs 
más teendőnk, mint ezt a fájlt modullá alakítani, és létrehozni 
egy néhány soros fájlt, ami ezt a modult importálja. 

Miről is van szó? legyük fel, hogy van egy alkalmazásunk, 
mely a következő programsorokat tartalmazza: 
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írom Ikinter import " 
import Pmw 


class EgyOsztaly(Dialog) : 
sok ezer sor 


roóot s Tk1) 

peldany - EgyOsztalyí(íroot) 

Ha ezt a fájl közvetlenül a Pythonnal hívjuk meg, a Python 
értelmezője minden egyes alkalommal bájtkóddá fordítja le, 
és csak azt követően hajtja végre. 

Alakítsuk át a program utolsó két sorát függvénnyé, és szúrjuk 
be eléjük a def indito: sort! Ha most ezt az indito eljárást 
egy másik indítófájlból hívjuk meg, akkor ezt a sok ezer kód- 
sort tartalmazó modult máris csak egyszer, a legelső alka- 
lommal fordítja le nekünk a Python, és az eredményt 
bájtkódba menti! 

Az új indítófájlunk így néz ki: 

import Regilndito 

Regilridito: indito ) 

És máris rengeteg időt takarítottunk meg, mert a Pythonnak 
minden alkalommal csak két sort kell lefordítania, a többi már 
a bájtkód formátumú fájlokból töltődik be. 

Ha a Pythont már első indításkor az -O kapcsolóval hívjuk 
meg, programunk még gyorsabb lesz, mivel a Python egysze- 
rűsíti nekünk a kódot, illetve a bájtkódba nem fordít bele olyan 
dolgokat, amelyekre futáskor nincs szükség (például nem tá- 
rolja minden művelethez kapcsolódóan, hogy eredetileg a for- 
ráskód melyik sora tartalmazza azt). Az ilyen módon fordított 
modulok .pyo kiterjesztést kapnak, mely a .pyc fájlokhoz 
hasonlóan a futtató rendszertől úgyszintén függetlenek. 


Egyszerűsítsünk! 

A legfontosabb szabály, hogy programunkat úgy tervezzük 
meg, hogy a Python értelmezője minél kevesebb időt töltsön 
programunkban, és inkább a saját belső függvényeiben ten- 
gesse az idejét. Ez annyit tesz, hogyha egy műveletre létezik 
valamilyen Python-függvény, azt részesítsük előnyben. Ha 
mindent saját magunk kódolunk, a ciklusok futása során érté- 
kes időt veszítünk, ezért jobban tesszük, ha a Python C-ben írt 
függvényeire bízzuk magunk. 

Gyakori eset, hogyha egy adott függvényben egy külső válto- 
zóra van szükség, a függvény elején a külső változót egy 
helyi változónak adjuk értékül. Ez viszonylag egyszerű mű- 
velet, de ha a függvényünk mondjuk, valamilyen ciklusból 
hívódik meg, amely akár több ezerszer végrehajtódik, akkor 
ilyen apróságoknak is érdemes figyelmet szentelnünk. Így 
mielőtt helyi változót hoznánk létre, gondoljuk meg, valóban 
szükség van-e rá. Ha a helyi változóhoz a függvényből csak 
egyetlen alkalommal férünk hozzá, nem érdemes rá értékes 
órajelciklusokat pazarolni. Ellenben ha a függvényünkben 
többször hivatkozunk rá, netalántán a függvény egy újabb 
ciklust tartalmaz, akkor jobban tesszük, ha létrehozzuk azt 

a helyi változót. Ilyen módon elérhetjük, hogy a külső 





változót csak egyszer kelljen elérni, azután pedig használhat- 
juk a jóval gyorsabban elérhető helyi változónkat. 
Vannak esetek, amikor megszokásból létrehozunk változókat, 
amiket aztán soha többet nem használunk, vagy csak egyetlen- 
egyszer. Ilyen helyzetben mindig tegyük fel magunknak a 
kérdést: hogyan oldható meg a dolog egyszerűbben? Ha pél- 
dául egy Label () objektumot hozunk létre, amelyre csak 
egyszer hivatkozunk - amikor kitesszük a képernyőre -—, akkor 
jobban tesszük, ha változó megalkotása helyett a Pythonra 
bízzuk a dolgot, és egy választékos Label () . pack ( ) -kel 
oldunk meg mindent. 
Ha mégis ciklusok írására adjuk a fejünket, gondoljuk át még 
egyszer, nincs-e az már adott feladatra belső függvény... Biztos 
nem megoldható a dolog se a map ( ) -pel, se a reduce ( ) -szal, 
se a filter ( ) -rel? Ha nem, hát nem. 
Vegyünk egy példaciklust: 
for i in range(10000) : 
for j in range(100) : 

import EgyModul 

a - a 34 EgyModul.EgyOsztaly.EgySzam ? 2 
Ez a ciklus tízezer alkalommal egy százelemű listát hoz létre, 
10 000-szer 100 alkalommal importál egy modult, és ugyan- 
ennyiszer fér hozzá egy külső változóhoz. Ha a fenti kódot 
picit átírjuk, jelentős sebességnövekedést érhetünk el: 
import EgyModul 
b - EgyModul.EgyOsztaly.EgySzam 
szaz - range(100) 
for i in range(10000) : 

tor ] in száz: 
assa 4 .b " 2 

A második kód nyolcszor gyorsabb az elsőnél! Lássuk, hogyan 
értük el: a második esetben a modul csupán egyetlenegyszer 
importálódik, a százelemű listát egyszer hozzuk létre, és külső 
változót is egyszer olvasunk be. Ha az a kezdőértékének nullát 
veszünk, az EgyModul . EgyOsztaly . EgySzam értékének 
pedig hármat, akkor mindkét esetben hatmilliót kapunk vég- 
eredményként. Láthatjuk tehát, hogy egyáltalán nem mindegy, 
hogyan oldunk meg egy nehézséget - akár egy egyszerű szá- 
molást is. 
Vegyünk két kifejezést: 
szoveg - szovegi - 
és 
szoveg - 3s 3s $s §$ (szovegi, szoveg2, szoveg3) 
A második esetben - C-kódban gondolkodva - az egész 
egy egyszerű függvénnyel megoldható, míg az első esetben 
memóriaműveletek sorára van szükség. Így már nem olyan 
meglepő, hogy az utóbbi megoldás közel ötször gyorsabb 
az elsőnél. 
Egyetlen szabály van tehát, amit fejben kell tartanunk, még- 
pedig az, hogy a kódunk minél rövidebb és egyszerűbb 
legyen. Gondolkodjuk a Python , fejével", és amit csak lehet, 
bízzunk rá. 


Tt szoveg2 - 1 szoveg3 


Tegyünk úgy, mintha gyorsak lennénk! 

Mint már szó volt róla, grafikus felület tervezésénél a felhasz- 
náló számára a legfontosabb annak látszata, hogy programun- 
kat gyorsnak lássa. Ha a képernyő előtt ülve napjában többször 
is űrlapok során kell végigverekednie magát, nem mindegy, 
mennyit kell várnia az egyes űrlapok között. Az időigényes 
műveleteket lehetőség szerint úgy kell csoportosítani, hogy 

a felhasználónak inkább egyszer kelljen hosszabb ideig várnia. 
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Ha a felhasználót sokszor váratjuk, programunkat lassúnak 
fogja érzékelni, míg ha csak a kitöltés befejeztével kell várnia, 
ő már léphet is tovább a következő munkájára, programunk 
pedig a háttérben dolgozik. 

Figyeljünk arra is, hogy az olyan műveleteket végképp kerül- 
jük el, melyeket a grafikus felület kirajzolásakor hajtanánk 
végre. A lassan, akadozva felbukkanó ablakok a felhasználóban 
azt az érzést keltik, hogy a program hibásan működik. 
Hasznos, ha az elemeinket tartalmazó kereteket (Frame) csak 
azután tesszük ki a képernyőre, miután a keretben található 
elemek elkészültek. Ha fordítva járunk el, a felhasználó esetleg 
villogást tapasztal — ez annak következménye, hogy az elem- 
kezelő minden új elem kihelyezésekor a többi helyzete alapján 
számolásokat végez, hogy az új hova is kerüljön. 

A felhasználó ténykedése által keltett eseményekre a lehető 
leggyorsabban próbáljunk meg válaszolni. A puszta egérmoz- 
gatás is események egész sorát indítja el, ami — ha csak az egér- 
mutató koordinátáira van szükségünk - nem is baj, de ha egy 
ilyen gyakran keletkező eseményhez olyan függvényt rende- 
lünk, amely bonyolult elemet rajzol ki, akkor ennek a rendszer 
teljesítményére nézve súlyos következményei lesznek. 

Azért erre is van megoldás: ha mi mégis ilyen bonyolult műve- 
letet szeretnénk elvégezni, akkor lehet, hogy elegendő minden 
5. eseményre válaszolunk, vagy meghatároznunk, hogy a 
kirajzolás legfeljebb csak bizonyos időközönként hajtódjon 
végre, a többi esetben pedig egyszerűen hagyjuk figyelmen 
kívül az eseményt. 


Keressük meg a szúk keresztmetszetet! 

Ha programunk futása során úgy érezzük, hogy mozgása 
minden igyekezetünk ellenére mégis döcögős, és nem tudjuk, 
melyik függvényben időzik el, jó szolgálatot tehet a profile 
modul. E remek kis modul segítségével könnyen megtalálhat- 
juk, hol akad el programunk futása. 

Amennyiben programunk egy indito () függvény meghí- 
vásával kezdi el a munkát, annyit kell tennünk, hogy progra- 
munk elejét a következőképpen alakítjuk át: 

import profile 

profile.run( indito() ) 

Miután ez lefutott, a profiler megjeleníti a statisztikát, hogy 
programunk hány másodpercet töltött el az egyes függvé- 
nyekben. 

Ez a statisztika szedett-vedett, tegyük kicsit rendbe: 

import profile 

import pstats 


profile.run( indito() ,  eredmenyek.p ) 

p - pstats.Stats( eredmenyek.p ) 

p.sort stats( cuümülative ) orint. statsí(10) 
Ebben az esetben a ""profile.run()" létrehoz egy eredmenyek.p 
nevű fájlt, mely a profiler kimenetét tartalmazza a pstat 
modul által emészthető formában. Ezt követően a fájlt a 
Stats () függvénnyel beolvassuk, és megjelenítjük a tíz leg- 
több időt igénybevevő függvényt. 


Gludovátz Gábor 

(ggaborXsopron.hu) Kedvenc időtöltéseinek 
egyike a programozás és a Linux lelkivilágá- 
nak alaposabb megismerése. Gyakran éjsza- 
kázik a monitor előtt ülve hosszú kódsorok 
társaságában, és ha ideje engedi, a soproni 
erdőkben teker kedvenc bringájával. 
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Bemutatkozik a Zope 


A Zope alkalmazáskiszolgáló birodalmában tett villámlátogatásunk 
során a Zope-ot először mint webfejlesztőrendszert vizsgáljuk meg. 


indegy, milyen programnyelvet vagy operációs 
rendszert használunk, a webfejlesztés alapvetően 
HITML-fájlok, képek, önálló programok, hibrid 
HIML, illetve -kódvázlatok és adatbázis-kapcsolatok tervezé- 
séről szól. A tapasztalt fejlesztők könnyedén tudnak Perlről 
PHP-re vagy ASP-re váltani, hiszen az egyik nyelvről a másikra 
váltás az elgondolás szintjén csak a lehető legkisebb változást 
okozza. A paradigmák effajta közeledése a programozóknak 
igen kényelmes, igaz, ennek az az ára, hogy a webfejlesztői 
közösség berkeiben egyre gyakrabban tapasztalhatjuk az öne- 
légültség és a lustaság jeleit. 

Szerencsére itt van nekünk a nyílt forráskódú Zope alkalma- 
záskiszolgáló, amely felrázhat minket langymeleg elégedett- 
ségünkből, és a webfejlesztés teljesen új irányába vezethet ben- 
nünket. A Zope, amelyet a Zope Corporation (korábbi nevén 
Digital Creations) működtet, szinte mindent megváltoztat, amit 
a webfejlesztésről valaha is tudni véltünk. Ugyan továbbra is 
dinamikusan készülő tartalommal és relációs adatbázisokkal 
dolgozunk, de a Zope ezt a piacon ma megtalálható alkalma- 
záskiszolgálóktól teljesen eltérő módon teszi. 

Ebben a hónapban a Zope-ot webfejlesztési szemszögből vizs- 
gáljuk meg. Remélem, sikerül rávilágítanom, miben is külön- 
bözik a Zope minden más környezettől. Az általa képviselt 
finomság és hatékonyság bizony igen esélyes versenyzővé 
emeli a nyílt forrás rajongóinak kegyeiért folytatott harcban. 





Mi is a Zope valójában? 

A Zope megértésének egyik fő nehézsége, hogy valójában nem 
egy, hanem több dologról van szó. Egyszerűbben fogalmazva: 
a Zope minden, amire csak a webalkalmazások fejlesztéshez 
szükségünk lehet. A Zope telepítésével egy egyszerű HITITP-, 
FIP- és Web-DAV-kiszolgálót (amely Zserver néven ismert), 
egy objektum-adatbázist (ZODDB), illetve egy kiszolgálóoldali 
alkalmazások fejlesztéséhez szükséges keretrendszert kapunk. 
A Zope legnagyobb része Pythonban íródott, ami azt is jelenti, 
hogy a különféle felületek között könnyedén mozgatható. 

Bár köztudott, hogy a Perl, a Python vagy a Java nyelveken 

írt programok Linux- és Windows-rendszereken egyformán 
könnyen futtathatók, még mindig elég szokatlan, hogy egy 
kiemelkedő nyílt forrású rendszer Windows alatt is fut. 

Egy átlagos honlap statikus HIML-fájlok, sablonok és grafikus 
állományok keveréke. Mikor a HTIP-kiszolgáló kérelmet fogad, 
először is meghatározza, hogy milyen típusú fájlkérésről van 
szó (ezt vagy a fájl kiterjesztéséből, vagy a MIME-típus alapján 
tudja eldönteni), majd ha szükséges, a megfelelő programso- 
rokat végrehajtja, végül visszaküldi a HTIP-választ. 

A Zope esetében azonban semmi sem tárolódik a fájlrendsze- 
ren. Ehelyett a teljes laptartalom és a programok a ZODB 
objektum-adatbázisban tárolódnak (az adatbázis maga általá- 
ban egyetlen hatalmas lemezállomány formájában létezik, 
amelyet menteni lehet, vagy le lehet másolni, így készítve 
biztonsági mentést a Zope-kiszolgálóról.) 

Ha például egy egyszerű HIML-fájlra van szükségünk, létre 
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kell hoznunk egy , file" objektumot Vá 
a ZODB-ban. Ha a honlapon képet 
szeretnénk megjeleníteni, a ZODB-ban egy 

képobjektumot kell létrehoznunk. Ugyanígy ha egy bizonyos 
URL meghívása esetén egy adott kódot szeretnénk futtatni, 

ezt a kódot is a ZODB-ban tároljuk. 

Szerencsére az elemek tárolása és lekérése a ZODB-ban igen 
egyszerű. A Zope csaknem mindent elvégez helyettünk, és 
néhány magas szintű kapcsoló beállítását már a telepítéskor 
lehetővé teszi. Iovábbá a Zope-ot úgy fejlesztették ki, hogy 
webböngésző segítségével is tökéletesen vezérelhető legyen. 
Alkalmazhatjuk a Zope webalapú eszközeit, amelyek segítsé- 
gével a honlapot anélkül szerkeszthetjük és karbantarthatjuk, 
hogy egyetlen böngészőn kívül bármi mást használnunk kel- 
lene. lehát lehetőségünk nyílik rá, hogy a honlapon bármely 
tartalmat (HTML, képek vagy könyvtárak) mindössze a böngé- 
szőnket használva készítsünk el, módosítsunk vagy töröljünk. 
Ha szöveget (és kódot) inkább az Emacsban szeretünk szerkesz- 
teni, semmint a Web szövegmezőiben, kapóra jön a ZServer 
FIP-felülete, amely a ZODB objektumait úgy jeleníti meg, 
mintha fájlrendszer-hierarchiát néznénk. Ha mi (illetve az 
általunk kitanított avatatlan csoport) a fájlok webkiszolgálóra 
való felviteléhez és lehozatalához korábban már használt FIP-t, 
akkor a ZServer FIP-megoldásával a megszokott lépéseket 
szinte változtatás nélkül folytathatjuk. 
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A Zope telepítése 

Mindezen összetett szolgáltatások ellenére a Zope-ot megle- 
pően egyszerű telepíteni. Le kell töltenünk a legfrissebb 
változatot a 3 http:/www.zope.org-ról (lásd a Kapcsolódó 
címek részt). Miután a letöltendő változatot kiválasztottuk, 
váltsunk Zope könyvtárunkba (ez általában a /usr/local/zope/ , 
de bármi megteszi), és csomagoljuk ki a Zope fájlt: 


mkdir /usr/local/zope 
cd /usr/local/zope 
tar zxvvÍ /downloads/Zope-2.4.3-linux2-x86.tgz 


A Zope archívállomány megnyitásával számos könyvtár 
bukkan elő: 


e bin, ahol a Zope indító és leállító parancsfájljai rejtőznek; 

e doc, amelyben a teljes Zope-leírás megtalálható; 

e lib, ebben a Python- és minden egyéb Zope-alkalmazás 
(más néven termékek (products)) tárolódnak; 

e — ZServer, amely a Zserverhez szükséges osztályokat 
tartalmazza; 

e  utilities, amely néhány Zope-pal kapcsolatos segédeszközt 
foglal magában. 


Mielőtt nekikezdhetnénk a Zope-pal való munkának, előbb 
a telepítő parancsfájllal telepítenünk kell. Ezt a parancsfájlt 
azonban csak akkor futtassuk le, ha a Zope-fájlokat már a 





végleges helyükre mozgattuk, mivel a telepítés bizonyos teljes 
rendszerre érvényes értékek beállításához a működő könyvtár 
nevét használja fel. 

Miután a Zope telepítését befejeztük, a fő Zope könyvtárban 
található start parancsfájl segítségével akár el is indíthatjuk. 
Ez a parancsfájl a Zope HTIP-kiszolgálót alapértelmezés 
szerint a 8080-as kapun indítja el (egy másik kapun pedig az 
FIP-kiszolgálót). Ezeket az értékeket parancssori kapcsolókkal 
megváltoztathatjuk; a kapcsolók teljes listájáta start -help 
begépelésével kaphatjuk meg. 

Bár a Zope főként Pythonban íródott, nem feltétlenül szük- 
séges, hogy Python telepítve legyen a gépünkön. A Zope saját 
Python-másolattal rendelkezik, és ezt fogja használni, bármi 
legyen is telepítve az operációs rendszeren. Ezáltal a változat- 
ütközések és hibák esélye mérséklődik. Jelenleg a Zope Python 
2.1-et használ (azaz az utolsó megbízható változatot), de 
hamarosan megjelenik a Python 2.2 - érdekes lesz megfigyelni, 
mikor fogja a Zope beilleszteni. 

A telepítő parancsfájl nemcsak a Zope alapbeállítását végzi el, 
hanem a rendszer admin felhasználója számára egy nehezen 
kitalálható jelszót is készít. Hamarosan szükségünk is lesz erre 
a jelszóra, úgyhogy ne felejtsük el feljegyezni valahová. 


Zope Felügyelet 

Ha a Zope-ot üzembe helyeztük, hogyan használhatjuk? Nos, az 
első és legfontosabb lépés a böngészőnk elindítása, majd a saját 
gépünk felkeresése a http:/localhost:8080/ URL megadásával. 
Így néhány kezdeti Zope-adathoz jutunk, többek között például 
a leírásra és a honlapokra mutató hivatkozásokhoz (előfordul- 
hat, hogyha esetleg más is fut a 8080-ason, az gondot okoz, 
ugyanis például a wwwoffle is azon keresztül fut — a ford.). 
Hagyjuk itt ezt a bemutatkozó lapot, és lépjünk tovább a Zope 
fő kezelőfelületére, a http:/localhost:8080/manage címre. Itt 
meg kell adnunk a karbantartó felhasználói nevét és jelszavát 

- használjuk azt az admin-jelszót, amit a telepítő parancsfájl 

írt ki nekünk, amikor a Zope-ot először telepítettük. 
Amennyiben a jelszót helyesen gépeltük be, böngészőablakunk 
két függőleges részre oszlik: a bal oldali rész a Zope-kiszolgáló 
szerkezetét mutatja, míg a jobb oldali részben az éppen kivá- 
lasztott objektumot vizsgálhatjuk meg részletesen. 


Alapvető tartalom készítése 

Nem nehéz megérteni, mi történik akkor, amikor a /foo/bar 
dokumentumot lekérjük az Apache-kiszolgálótól. Az Apache 
megnézi, van-e bar nevű fájl a foo könyvtárban a dokumen- 
tumgyökér alatt. Ha létezik ilyen fájl, az Apache beolvassa a 
lemezről, és a tartalmát HIIP-válaszként visszaadja. Ha a fájl 
CGI-program, akkor végrehajtja a programot, és a kimenetet 
adja vissza HTIIP-válaszként; és végül, ha a fájl nem létezik, 

az Apache a felhasználó böngészőjének hibaüzenetet ad. 

A Zope az URL-eket másképpen értelmezi; a /foo/bar URL pél- 
dául azt jelenti Zope alatt, hogy a foo-objektumban található 
barobjektum megjelenítő eljárását meg kell hívni. Ha nem léte- 
zik foo- vagy barobjektum, a Zope hibaüzenetet ad vissza, 
amelyben arra figyelmeztet bennünket, hogy a Z0DB-ben nem 
talált ilyen objektumot. 

lermészetesen, ha minduntalan megjelenítő eljárások írásával 
és objektumok létrehozásával kellene vesződnünk, a Zope sem 
volna több egy különleges programozói játékszernél. Szeren- 
csénkre a Zope lehetővé teszi, hogy számunkra a ZODB hierar- 
chikus fájlrendszernek látszódjon, ahol HIML-fájljainkat és 
grafikáinkat elhelyezhetjük. 

Például egy egyszerű HIML-fájlt akár a böngészőnk segítségé- 
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vel is felvihetünk. Lépjünk a Zope saját könyvtárába (ide 
bármikor visszatérhetünk, ha a bal oldali keret bal felső részére 
kattintunk), az új állomány létrehozásához válasszuk a DIML 
Document lehetőséget a jobb felső sarokban található Select 
type to add... listából (amint azt hamarosan látni fogjuk, a 
DTML/Document Template Markup Language a Zope kibővített 
HIML-nyelve; a Zope szinte mindig DTML-re hivatkozik 
HTML-dokumentumok helyett). 


DTML-értékek beállítása 

Böngészőnkön egy rövid, három részből álló HIML-űrlapot 

láthatunk: 

e Az id szövegmező - a Zope alatt minden elemhez egy ID 
(azonosító) tartozik, ezeknek az ID-knek az adott mappá- 
ban mindig egyedinek kell lenniük. Az ID-k itt ugyanazt 
a szerepet töltik be, mint a lemezen a fájlnevek, azaz arra 
szolgálnak, hogy az URL objektumait azonosítsák. 

A /foo/bar URL-ben, a foo a könyvtárobjektum ID-je, a bar 
pedig ebben a könyvtárban található objektum azonosító 
ID-je. A Zope-dokumentumoknak hagyományosan nin- 
csenek kiterjesztései (mint például a .htmil vagy a .gif); 
mivel a rendszer pontosan tudja, hogy az egyes 
azonosítókhoz milyen típusú objektum tartozik, egy ilyen 
kiterjesztés használata felesleges lenne. 

e A cím szövegmező - az URL-ekben az objektum ID-je 
jelenik meg, de a Zope belső kezelőfelületein már az objek- 
tum címével dolgozunk (az objektum címének semmi köze 
a HIML -titlez (cím) taghoz, amit továbbra is nekünk kell 
elkészítenünk). 

e A fájlelem lehetővé teszi, hogy a helyi gépről a HITP-fel- 
töltés használatával állományt töltsünk fel. Ez azt jelenti, 
hogy a DIML-állományt a helyi gépen kell létrehoznunk, 
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majd amikor ellenőrizni akarjuk, fel kell töltenünk a Zope-ra. 


Ebben a példában most a testdoc ID-t írjuk be, és a Test docu- 
ment címet adjuk meg. Bár ezt a dokumentumot is hozzáad- 
hatnánk már a ZODB-hez, így még üresen maradna. Ezért 
az Add and edit gombra kattintunk, így szövegmezőhöz 
jutunk, ahol rögtön alapértelmezett tartalmat is találunk: 


zdtml-var standard ntml headérs 
ch25-dtml-var title or id:-/h2:5 

cp: 

This is the c-dtml-var id: Document. 
c£/p: 

cdtml-var standard html footersz: 


Ha akarjuk, ezt a szöveget a szövegablakban át is szerkeszt- 
hetjük. Mikor végeztünk, kattintsunk a Save changes (változá- 
sok mentése) gombra a képernyő alján. Ez a gomb visszavisz 
bennünket a szerkesztőablakra, de beilleszt egy emlékeztetőt, 
ami megmutatja, hogy a dokumentumot mikor módosították 
utoljára. 


A DTML használata 

DIML-dokumentumunk igen hasonló a HIML-hez, eltekintve 
attól, hogy néhány cdtml-var: kezdetű tagot tartalmaz. 

A DTML tulajdonképpen programozási nyelv, ami sok min- 
dent lehetővé tesz, de talán egyszerűbb (és jobb) úgy gon- 
dolnunk rá, mint egy igen erős kiszolgálóoldali beillesztő 
(include) szerkezetre. Ahogy a példadokumentum is bemu- 
tatja, a dtm1l-var: alkalmazásával dokumentumunkba 
dinamikus értékeket illeszthetünk. Így a cdtm1-var 
ataridard html headers  astaáandard html header 
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ID-jű objektum tartalmát illeszti be, míg a cdtm1l-var id: 

a pillanatnyi dokumentum azonosítóját helyezi a tartalomba. 
Akár ki is találhatnánk: a cdtm1l-var title or id: a címet 
vagy az azonosítót jeleníti meg aszerint, hogy címet megad- 
tunk-e vagy sem. 

Mikor a Zope egy cdtm1l-var standard html header:- 
kifejezést talál, a standard html header azonosítójú objek- 
tumot először a pillanatnyi könyvtárban keresi. Ha létezik 
ilyen objektum, a cdtml-var: tagot ennek látható tartalmával 
helyettesíti. Ha nem létezik, a Zope a keresést a felsőbb könyv- 
tárakban is megismétli. Így az egész szerkezetet végigjárja, míg 
végül el nem ér a saját könyvtárig. 

Ez azt jelenti, hogy az önműködően beillesztett fejlécek és 
láblécek nemcsak a használt cdtm1 -var: tagoktól függenek, 
hanem DIML-dokumentumunk helyétől is. Ezt az igen lénye- 
ges és hasznos jelenséget, miszerint az objektum objektumhi- 
erarchiában elfoglalt helye befolyásolja a kimenetet, a Zope 
világában szerzeményezésnek (acguisition) nevezik. A szerze- 
ményezés révén minden egyes könyvtárhoz más és más fej- és 
láblécet rendelhetünk. Ha dokumentumunkat az egyik könyv- 
tárból a másikba helyezzük, megváltoztatjuk a Zope által hasz- 
nált keresési utat, amelyet a fejlécek és láblécek, illetve más 
objektumok azonosításához használ. Az objektum viselkedése 
tehát a Zope-ban nemcsak a meghatározástól függ, hanem az 
objektumhierarchiában elfoglalt helyétől is. Ezért a szerzemé- 
nyezést gyakran írják le a biológiából ismerős , nature vs. 
nurture" (öröklött vagy tanult) vita megfelelőjeként: az objek- 
tum meghatározását tekinthetjük , öröklött tulajdonságnak" 
(nature), míg az objektumhierarchiában elfoglalt helyét , tanult 
képességnek" (nurture). 

A dokumentum pillanatnyi tartalmának megtekintéséhez 

a keret tetején kattintsunk a View fülre. A dokumentumtartal- 
mat pontosan úgy fogjuk látni, ahogy a felhasználó látná. Ha 

a dokumentumot ismét szerkeszteni szeretnénk, a legegysze- 
rűbb, ha a bal felső sarokban található Root folder hivatkozásra 
kattintunk, kiválasztjuk a testdoc objektumot, majd a szöveg- 
mezőt tetszés szerint átszerkesztjük. 

Ha a DIML szerkesztése közben hibát vétünk, nem árt tudni, 
hogy a Zope végtelen visszalépési lehetőséggel rendelkezik. 
Kattintsunk az Undo (visszalépés) fülre a DIML-szerkesztő- 
ablak jobb felső részében, és válasszuk ki azt a változatot, 
amelyikhez vissza szeretnénk térni. A végtelen visszalépés 

az egyik kedvenc szolgáltatásom a Zope-ban, nemcsak azért, 
mert lehetőséget ad hibáim kijavítására, hanem mert a nem 
programozók számára is könnyen elérhető, és bármilyen 
típusú objektummal működik. 


Más DTML-eljárások 

Számos DIML-tag létezik, valamennyit a dtmIl-kezdet külön- 
bözteti meg. A legtöbb DIML-tag egy vagy több értéket is el- 
fogad, ahol minden érték az alapértelmezett működést változ- 
tatja meg egy kicsit. Példadokumentumunkat például átalakít- 
hatjuk, hogy a következő egyszerű tagot használja: 


cdtml-var exprz:: 
cp:cdtml-var expr-"5-r10"5c/psz 


A fenti kódban az expr egyszerű Python-kifejezés. A Zope 
kiértékeli a kifejezést, és az eredményt a dhtml-tag tag helyére 
illeszti. Egyszerű összeadás helyett valami érdekesebbet is 
kipróbálhatunk, például a string modulból használhatjuk 

a nagybetűsítő (capitalize) eljárást (ami önműködően impor- 
tálódik a Zope-ba), ha az értékén belül nevezzük meg: 
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zp: 
zdtmlievat exore! .etrind capitálizei -abas] vs 
afös 


Figyeljük meg, hogy a string. capitalize() függvényt 
nem hívhatjuk meg közvetlenül, csak 

á .string. cápitalize(l) -t 

Ugyan a DTML lehetővé teszi, hogy a string-modult ilyen 
módon használjuk, de soha nem lesz rá szükségünk, hogy 
közvetlenül hívjuk meg, olyan sok hasznos karakterkezelő 
függvényt találunk a DIML-be építve. 

A DIML tervezőknek és nem programozó felhasználóknak 
készült azért, hogy saját dinamikus tartalmukat a kiszolgáló- 
oldali include állományok gyenge írásmódjával és a kevés 
leírással való bajlódás nélkül készíthessék el. lermészetesen 
egy nem programozónak a DIML-t nem olyan könnyű megta- 
nulni, mint egyesek gondolnák, de minden bizonnyal sokkal 
könnyebb, mint egy teljes értékű programnyelvre tanítani meg 
őket. Ráadásul a Zope a DIML-dokumentum mentésekor bizo- 
nyos fokú hibaellenőrzést is végez, ami segít elkerülni néhány, 
a futásidejű nyelveknél gyakori hibát. 


Osszefoglalás 

Ebben a hónapban villámlátogatást tettünk a Zope világának 
berkeiben, megismerhettük a Weben keresztüli szerkesztést, 

a karbantartó felületet, a szerzeményezést, és egy egyszerű 
DIML-dokumentumot is szemügyre vehettünk. A következő 
hónapban a Zope termékeit ismerjük meg — megnézzük, mi- 
képpen kell őket letölteni és telepíteni, illetve hogyan írhatjuk 
meg a saját változatainkat. 


Rewen M. Lerner 

(reuvenOlerner.co.il) kisebb webes és 
internetes módszerekkel foglalkozó tanács- 

] adó cég tulajdonosa és vezetője. A cikk 
megjelenésének időpontjában valószínűleg 
már végleg elkészült Core Perl című könyvé- 
vel, melyet idén jelentet meg a Prentice-Hall. Az ATF honla- 
pon érhető el (2 http:/Avww.lerner.co.il/atf/). 











A LinuxBIlOoSs 


Eric megmutatja nekünk, hogy a LinuxBIOS elfogadása és teljesítménye mennyire 
felkeltette a beágyazott és a fürtözött rendszerek fejlesztőinek figyelmét. 


LinuxBIOS-fejlesztőként, és ez idő alatt rengeteg min- 
dent meg kellett tanulnom. Most már bizton kijelent- 
hetem, hogy a Linux rendszermagja igazi profi munka, a 
C nyelv pedig igazán magas szintű nyelv. 


Mi is a LinuxBl05? 

Mikor a mikroprocesszor elindul, szépen sorban elkezdi végre- 
hajtani a ROM-ban található utasításokat. Ezek az utasítások 
felelősek az alkatrészek felkészítéséért, elsősorban a RAM enge- 
délyezéséért, majd pedig az operációs rendszer betöltéséért. 
Ennek a rendszernek a felépítése és kezelőfelülete gépről-gépre 
változó, de alapjában véve mégis mindenhol ugyanaz. 

Az Alpha-alapú rendszer esetében a mikroprocesszor beolvassa 
az egész soros ROM-ot - azaz az SROM-ot - a gyorstárba, 
majd elkezdi végrehajtani az utasításokat. Az itt található kód 
feladata, hogy előkészítse a mikroprocesszort, a RAM-ot, és 
hogy egy flash EEPROM-ból betöltse az SRM-et. Ezt követően 
a mikroprocesszor végrehajtja az úgynevezett palcode-ot (alap- 
vetően a valódi Alpha-rendszermagot), előkészít még néhány 
alkatrészt, végül pedig elindítja az operációs rendszert. Mivel 

a gépi szinten futó program (firmware) két részre van osztva, 
az SRM frissíthető vagy akár teljesen lecserélhető. Az eredeti 
Alpha-elképzelés szerint a gépi kódnak operációs rendszeren- 
ként különböznie kell (az SRM-szintjén). 

Az x86-os processzor 16-bites módban kezdi meg működését, 
és kezdetben a 16-bites CS regiszter a 64 K-s címterület végére 
mutat. A 8086-oson ez a cím 0xXFO00:0xFFFO — — 0xFFEFFO, pont 
1 MB alatt. 80386 vagy annál újabb mikroprocesszor esetében 

a cím OXFFFFFFFO, pont 4 GB alatt. A 286-osnál és későbbi 
Intel-modelleknél a CS tartalma nem tölthető tetszőlegesen 
bármikor újra, emiatt a rendszer a ROM-ot a OxFFFFO000 és 
0xF0O000 címeken is elérhetővé teszi. 

Az Alphával ellentétben az x86-os rendszerek a ROM-ban 
található utasításokhoz egyenként férnek hozzá. Mivel a ROM 
valójában ISA-eszköz, kezdetben, amikor még nincs semmilyen 
gyorstár engedélyezve, a benne található kód végrehajtása 
nagyon lassú, illetve az is ennek a következménye, hogy a lap- 
kakészletnek szinte teljesen fel kell állnia ahhoz, hogy a ROM- 
hoz hozzáférjünk, mivel az ISA eléréséhez elég hosszú utat kell 
végigjárnunk a processzortól az északi hídig, a PCI-síntől a déli 
hídig, és csak ezután érünk az ISA-hoz. Ha ezzel tisztában 
vagyunk és van egy jó alaplapunk is, nagymértékben meg- 
könnyíti a helyzetünket, ha a rendszer indulásánál működésbe 
lépő eszközök valamelyikén végzünk hibakeresést. 

Az alap PC BIOS feladata közé tartozik: az alkatrészek fel- 
készítése az indulásra, az operációs rendszer betöltése, és 

az operációs rendszer futtatása közben bizonyos szolgáltatá- 
sok biztosítása (többnyire a legszükségesebb eszközmeghajtók 
formájában). 

A gépi szinten futó kódot a SPARC és a PowerPC esetében is 
meghatározták, melyet OpenBoot, Open Firmware vagy az 
egykori IEEE1275-ként is ismerünk. A szabványosított Forth 


T öbb mint egy éve dolgozom a Linux NetworX-nél 
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firmware majdnem ugyanott található, ahol az Alpha esetében 
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az SRM. Az Open Firmware esetében jó néhány egyéni vonás- 
sal találkozhatunk: több processzoron és kiépítésen működő- 
képes; Forth-alapú bájtkódot használ, így a futtatható prog- 
ramok nem processzorfüggőek; ezenkívül a rendszer indítá- 
sakor végrehajtódó utasítások legjavát a Forth-alapú bájtkódot 
átalakítva kapja. 
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1. ábra A rendszerindítás lépései 


Az Itanium/IA64 úgynevezett EFI gépi szinten futó kódot 
használ, mely inkább felületfüggő, mint az Open Firmware, 
mivel meghajtói vagy IA32- vagy IA64-kódra épülnek. Felé- 
pítését nézve is jóval bonyolultabb annál, az EFI ugyanis 
IP-vermet és fájlrendszermeghajtókat is tartalmaz. Hasonlóan 
az Open Firmware-hez a kezdeti alkatrész-készenléti állapot 
itt sincs meghatározva. 

A Linux-rendszermagnak a gépi kóddal szemben támasztott 
követelményei csekélyek, mivel az eszközöket közvetlenül 
hajtja meg, a BIOS közreműködése nélkül. Mivel a rendszer- 
mag nem használja a BIOS-t, az alkatrészek előkészítése a 
BIOS részéről egyszerűen felesleges. Ez a megközelítés nem 
csak a Linuxra jellemző, ugyanis nem ismerek olyan korszerű 
operációs rendszert, amely ne ezt az irányvonalat követné. 

A jelenlegi operációs rendszereknek mindössze egy alapvető 
rendszerelőkészítő szolgáltatásra van szükségük. A különleges 
eszközmeghajtók és rendszerjellemzők, amelyeket az EFI, az 
Open Firmware vagy akár a PCBIOS biztosít, egyáltalán nem 
szükségesek, kivéve azokat a részeket, amelyek az operációs 
rendszer betöltéséhez szükségesek. Mivel ezekre a kódokra 
nincs szükség, a LinuxBIOS-ban nem is találhatók meg. 

A LinuxBIOS kódja elégséges ahhoz, hogy egy Elfben kódolt 
programot betöltsön a flash ROM-ból. Ilyen program lehet egy 
operációs rendszer rendszermagja mint a Linux-rendszermag, 
de a legtöbb esetben ez mégis valamilyen alkatrészvizsgáló 
program vagy rendszerbetöltő eljárás (például Memtest86, 
Etherboot vagy a RedBoot). 
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Ha a LinuxBIOS mellé rendszerbetöltőt rendelünk, alkalmas 
lesz az operációs rendszer betöltésére. A LinuxBIOS eredeti 
ötlete az volt, hogy a Linux-rendszermagot a ROM-ból töltsük 
be, és a rendszerbetöltő eljárást arra építsük. Az nbc nevű 
rendszerbetöltő program ezt az ötletet valósítja meg: a háló- 
zaton keresztül betölti a Linux-rendszermagot, vagy valami- 
lyen önműködő programot, majd a rendszert a kexec rendszer- 
magfolt (kernelpatch) segítségével elindítja. Ez a megoldás 
nagyszerűen működik, ha 512 KB vagy annál nagyobb ROM 
áll a rendelkezésünkre, viszont a manapság kapható alaplapok 
többsége sajnos csupán 256 KB ROM-mal rendelkezik. Az x86- 
os felület esetén szinte teljesen lehetetlen a 360 KB-nál kisebb 
rendszermag összeállítása. 


Operációs rendszer 
TET Tá Ta Ti 


Memóriába tölti az 
operációs rendszert 
vagy a programot 


Betöltőprogram 


Alkatrész-felkészítés 


LinuxBIOS (RAM, PCI, SCSI stb.) 





2. ábra A linux BIOS betöltése 


Ennek az akadálynak a megkerülésére — mely a nem elégséges 
ROM-méretből fakad - különböző elképzeléseket dolgoztak ki. 
Közülük az egyik a Tiara, mely teljes gépi kód- és rendszerbe- 
töltő a 515630-as lapkakészlethez; ilyen még az Etherboot, ame- 
lyet átdolgoztak, hogy együttműködjön a LinuxBIOS-szal, 
valamint a RedBoot, ez azonban még nem teljesen működőké- 
pes. Ezenkívül még különböző foltokat készítettek a Linux- 
BIOS-hoz is, amelyek segítségével ez a nehézség megkerülhető. 
Az Alpha gépi kódjának olyan programra van szüksége, amely 
ismeri az alaplapot, amelyen fut, és ez gondokat okozhat. 
Emiatt az újabb alaplapok támogatása a felmerülő frissítések 
mennyisége miatt esetenként nagyon nehéz lehet. A Linux- 
BIOS fejlesztése során megteszünk minden tőlünk telhetőt, 
hogy ezt a hibát elkerüljük. 

A hagyományos x86-os megközelítéssel kezdünk: felkészítjük 
a Super-IO lapkákat a munkára, beállítjuk a kezdeti értékeket 
(például a soros kapukat az alapértelmezett címeikre, az IRO- 
kat stb.), majd elérhetővé tesszük az IRO útválasztási tábláza- 
tokat, illetve az SMP számára az úgy nevezett mp-táblákat. 
Hosszú távon egy táblázatban tároljuk az azonnal használható, 
azonosított lehetőségeket. Ez a programlista tárolja, milyen 
alkatrészek állnak rendelkezésünkre, illetve beállítja, hogy ezek 
közül melyeket fogja a számítógép használni, vagy legalábbis 
megadja, hogy az egyes eszközök milyen erőforrásokat 
használnak. 

A megoldás, melyen dolgozom, egy táblázat karbantartását 
teszi szükségessé, mely az eszközök egymáshoz és az alaplap- 
hoz való kapcsolódásáról tárol adatokat. Ez a táblázat tartal- 
mazza az összes olyan eszközt, melyet egyetlen azonnal hasz- 
nálható (Plug-and-Play) felsorolás sem foglal magában, és ele- 
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gendő adatot tartalmaz ahhoz, hogy az IRO-útválasztás megfe- 
lelően kezelhetővé váljon. Ráadásul az ötlet úgy tűnik, megfe- 
lelően illeszkedik a 2.5-ös rendszermaghoz tervezett eszközfa- 
struktúrához. Az ACPI látszólag választható megoldást kínál, 
de meglehetősen PC-centrikusnak tűnik, emellett a feldolgo- 
zott byte-kód szükségtelen, sőt veszélyes is lehet. 


Kivitelezhető a LinuxBl05? 

A rendszerindító ROM-hardver felépítése az első IBM PC óta 
rengeteget fejlődött, így manapság szinte minden számítógép 
helyben frissíthető BIOS-szal rendelkezik, mely hibás frissítés 
esetén az eredeti állapotába állítható vissza. Ennek következ- 
tében általános eljárásnak mondható, hogy az alaplapon a flash 
ROM-ot egy foglalatban helyezik el. A flashlapka a program 
számára lehetővé teszi, hogy frissítse a tartalmát, mindemellett 
a foglalat a lapka cseréjét is biztosítja, ha a frissítés valamilyen 
okból nem sikerül. Ilyen típusú kiépítéssel már lehetséges 
egyéni rendszerindító gépszintű programok előállítása. A fÍris- 
sítéshez nincs szükség speciális eszközre, és ha a fejlesztés 
során elromlik valami, visszaállítható az eredeti állapot. 

A jelenlegi PC-kiépítések hátránya, hogy a normál 256 KB-s 
rendszerindító ROM-ok túlságosan kicsik. Ez a hely elég 

egy gépi kód számára, de nem elegendően nagy a Linux- 
rendszermagnak. 

A Linux-rendszermag ugyanúgy képes LinuxBIOS-ból futni, 
mint az általános PCBIOS-ból, ha az átültetést megfelelően 
elvégezzük el. A LinuxBIOS-t a mai napig három alaplapra is 
sikeresen átültettem. A legutóbbi alaplapon már nem lehet kü- 
lönbséget tenni, hogy a rendszert a PCBIOS-ból vagy a Linux- 
BIOS-ból indítottuk-e el. lehát a meglévő technikai akadályok 
ellenére úgy tűnik, hogy a LinuxBIOS-t sikerül, illetve már 
sikerült is átültetnünk újabb rendszerekre. 

A fentieken túl az is kulcskérdés, hogy a fejlesztőnek hozzáfé- 
rése legyen a megfelelő szintű dokumentációhoz. A számító- 
gépgyártók eddig csak nehezen tűntek rábeszélhetőnek arra, 
hogy támogassák a LinuxBIOS-t, vagy akár arra, hogy megfe- 
lelő minőségű dokumentációt biztosítsanak valaki számára, aki 
végül lekódolná azt. A korlátozott támogatás vagy akár annak 
teljes hiánya nem minősül új dolognak a szabad programot 
használók számára, ezt a nehézséget eddig is megoldottuk va- 
lahogy, és most sem adhatjuk fel miatta a reményt. Nem sza- 
bad elfelejteni, hogy efféle erőfeszítések nélkül nem születnének 
olyan új gépek, melyeken szabad programot futtathatunk. 


Milyen alkalmazások léteznek a LinuxB10S-hoz? 

Jelenleg két érdekeltségi kör dolgozik a LinuxBIOS-on: az 
egyik beágyazott rendszereket készít, míg a másik nagyteljesít- 
ményű számítógépfürtöket. Ezen alkalmazások számára az ősi 
x86 gépszintű program elégséges. 

A LinuxBIOS nagy karrier előtt áll a beágyazott alkalmazások 
terén. Mivel a GPL licenc alatt fejlesztik, a LinuxBIOS teljesség- 
gel jogdíjmentes. A LinuxBIOS-nak mindössze 64KB elegendő, 
nem pazarolja a ROM-ot szükségtelen feladatokra. Mivel a 
LinuxBIOS modern felépítésű, rendkívül gyorsan indul, még 
kódoptimalizálás nélkül is. 

2001 augusztusában a General Software-nek egy beágyazott 
rendszeren újraindítás után 0,8 másodperc alatt sikerült eljut- 
nia a LILO-kiírásig. Ez az adott feladathoz képest elfogadható- 
nak mondható, de a LinuxBIOS esetén egy ilyen jó eredmény 
teljesen rutinszerű. Ha hidegindítás után a rendszermagot 
hálózatról töltjük be, a rendszerindulás egy kétprocesszoros 
kiszolgálófarm esetén mindössze két másodpercet vesz igénybe 
— a LinuxBIOS hatékonnyá tétele nélkül. 





A LinuxBIOS eredményei a S15-t olyannyira meggyőzték, hogy 
egy fejlesztőjüket megbízták a LinuxBIOS saját alaplapjaikra 
való átültetésével, megcélozva a beágyazott rendszereket és jól 
támogatott felületet hozva létre. 

Számítógépfürtök esetén — amelyekkel a Linux NetworX fog- 
lalkozik — a LinuxBIOS úgyszintén nagy jövő előtt áll. A soros 
kapu az alapértelmezett rendszerkonzol, így nincs szükség 
videóalkatrészre. A soros kapcsolatok egy központi terminál- 
kiszolgálón könnyedén átirányíthatók, hogy távolról hozzá- 
férjünk a gépek rendszerkonzoljaihoz. A soros konzol kezdeti 
szakasza is előnyökkel jár, például a LinuxBIOS ezen keresztül 
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képes a különféle alkatrész- vagy egyéb hibák jelentésére. Egy 
egyszerű BIOS, még ha rendelkezik is soroskonzol-kiegészítés- 
sel, a soros kaput túl későn nyitja meg ahhoz, hogy néhány 
hibát időben észlelhessen, és rendszerint egy üres CMOS vég- 
zetes hatással van a rendszerindításra nézve. 

A legtöbb rendszeren a LinuxBIOS lehetővé teszi a hálózaton 
keresztüli rendszerindítást, ezáltal a DHCP-kiszolgálón keresz- 
tül az indítási beállításokon akár egy egyszerű módosítással 
változtathatunk. Mivel a kód szabad forrású, ha a hálózati 
tulajdonságok nem megfelelőek, könnyedén módosíthatunk 
rajtuk. A gyors újraindítás a LinuxBIOS esetén azt jelenti, 
hogyha valamilyen hibát keresel, és ehhez újra kell indítanod 
az egyik csomópontot, a gépújraindítási folyamat nem a rend- 
szergazda idejét rabolja. 

A LinuxBIOS nyíltsága és Linux-központúsága azt eredmé- 
nyezi, hogy beállításai Linux alól módosíthatók. Így minden, 
ami a felhasználó parancssorából módosítható, a hálózaton 
keresztül is megváltoztatható. Azonos gépekből összeállított 
telepek esetén ezzel rengeteg idő nyerhető, mivel a gépszintű 
programokon a változtatások központilag elvégezhetők, és 
nem kell őket külön-külön minden csomópontnál végrehajtani. 
Nagyszámú gép esetén a számítógéphibák jóval valószínűbbek, 
mint egyetlen gép esetén. A LinuxBIOS kis gépigényeivel — 
nem szükséges hajlékonylemez vagy CD-ROM-meghajtó, és 
merevlemezre sincs feltétlenül szükség -— egy kevésbé drága, 
ugyanakkor jóval megbízhatóbb rendszert kapunk. Minél 
kevesebb gépet használunk, annál kisebb a kockázata egy eset- 
leges számítógép-meghibásodásnak. 

Fürtök esetén a csatlakoztatott számítógépek a LinuxBIOS 
segítségével beállíthatók, hogy viselkedjenek úgy, mintha 
egyetlen számítógép lennének, ahelyett, hogy úgy nézzenek 
ki, mint összekötött számítógép-csomópontok halmaza. 
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Milyen alkatrészeket támogat a LinuxBl05? 

A LinuxBIOS jelenlegi állapotában 13 különböző alaplapot 
támogat. A LinuxBIOS ugyanúgy fut az egyes x86-kiépítése- 
ken, mint Alphán. Az AMD Athlon, az AMD Duron, a Pentium 
II és Pentium III, az Alpha 211264 CPU-k, az ALI m1631, a 
Digital Isunami, az AMD 760, az AMD 760ME az Intel 440BX, 
az Intel 440GX, a VIA VIT860T7, a S15540, a 515550, a 515630 és 

a 515/30 már mind-mind képesek futtatni a LinuxBIOS-t. Most 
csak azokat soroltuk fel, melyeket a mostani LinuxBIOS már 
tartalmazza és működőképesek, de nem említettem a még 
fejlesztés alatt álló, illetve a LinuxBIOS-ban még nem szereplő 
átírásokat. lehát annak ellenére, hogy az alkatrész-támogatás 
korlátozott, a lista mégis folyamatosan nő. A LinuxBIOS jelen 
pillanatban nincs egyetlenegy lapkakészlethez, gyártóhoz, 
vagy processzorkiépítéshez sem kötve. 

A számítógép-támogatás minősége változó. A lapkakészlet 
oldaláról nézve, a Si5-lapkakészletek támogatása a legfejlet- 
tebb. Az Intelnek és az AMD-nek egyaránt megvan a maga 
alapvető politikája lapkakészleteik leírásával kapcsolatban, így 
mindkét gyártó támogatottsága elég jó. A Via leírásai nyilváno- 
san sajnos nem hozzáférhetők, így az ő termékeik támogatása 
meglehetősen nehéz. 

A processzoroldalon a Compag a lényeges részleteket nyilvá- 
nossá tette, így az Alphák támogatása kivitelezhető. Ezzel 
szemben mivel az Alpha-processzorok elég drágák, ráadásul 
jelen pillanatban a jövőjük is elég kétséges, a támogatásuk 
nem elsődleges szempont. 

A Pentium II és Pentium III processzorok nagyon jó leírással 
rendelkeznek, kivéve ami a másodszintű (L2) gyorstárukat 
illeti, de a LinuxBIOS már azt is támogatja. Az AMD Athlon 

és Duron nem olyan jól támogatott, mivel az AMD nem tett 
nyilvánossá minden olyan részletet, amelyre a fejlesztésekhez 
szükség volna. 

Az alaplapgyártó oldaláról a támogatás nem feltétlenül 
szükséges, mivel a legtöbb esetben az alaplapon található 
eszközökről az első pillanatban megállapítható, hogy mivel 
van dolgunk. 

Az alaplapgyártók alaplapjaikhoz csak egyetlen gépszintű 
program támogatásában érdekeltek. Mivel a LinuxBIOS egyéb 
operációs rendszerekhez nem tartalmaz támogatást, különösen 
a Windowshoz nem, jelenlegi formájában a LinuxBIOS alkal- 
mazásában nem különösebben érdekeltek. 
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Összegzés 

A LinuxBIOS segítségével betekintést nyerünk abba, hogyan 
működik a gépszintű program, hogyan épül fel, hogyan 
írták és milyen a felhasználói szerződése. Ahogyan a számí- 
tógépek egyre egybevontak, a LinuxBIOS fokozatosan ru- 
galmasabbá válik, és nagyobb lehetőséget biztosít a kód-újra- 
felhasználásra. Ennek köszönhetően remélhetőleg egyre 
elterjedtebbé válik majd, és ezáltal még nagyszerűbb 
LinuxBIOS-t kapunk. 


Eric Biederman 
(ebiledermanOlinuxnetworx.com a Linux 

I] NetworX-nél dolgozik programfejlesztőként. 
Elsődleges feladata a LinuxBIOS, valamint 
segédkezni a számítógéptelepeket karbantartó 
programok tervezésénél. Ha Eric éppen nem 
a LinuxBIOS-szal van elfoglalva, szívesen olvas scI-fi-t, vagy 
játszik a DOSEMU-val, emellett szabadidejét szívesen tölti 

a Salt Lake City mellett található Vasatch-hegyekben. 
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Parancsállományok a Weben és egyéb helyeken 


Marcel a legközelebbi forgatókönyved vázlatkészítéséhez és összerendezéséhez mutat 


néhány egyszerű módszert. 


engedtél alkotói vénádnak. Sárkányok, űrhajók, világ- 
körüli Linux-rendszerek. . . lenyűgöző történet. Látom, 
az étterem is a díszlet részét fogja képezni — csodálatos! De 
vajon mi okból dolgoztatod ennyire a szürkeállományodat, 
Francois? Vagy úgy! A Linuxvilág 2002. áprilisi számának kö- 
zéppontjában a webes parancsállományok (web scripting) írása 
áll, és te épp forgatókönyvet írsz (script) egy bemutatandó 
internetes műsorhoz (a script szó parancsállományt és forgató- 
könyvet is jelent az angolban - a ford.). 
A Világhálóra írsz forgatókönyveket? És miért korlátozod 
magad a Webre, miért nem írsz rádiós, televíziós vagy színpadi 
bemutatóra is? A megfelelő eszközzel és a Linuxszal bármire 
készen állsz. 
Siess a pincébe, Francois, megérkeztek a vendégeink! Hozd fel 
az ausztráliai Margaret River Chardonnayt - remek bor: illatos 
és gondolatébresztő. Vite! 
Amíg Francois felhozza a bort, elmagyarázom, mi történt, 
kedves barátaim. Hűséges pincérünk sajnos félreértette e havi 
vezérfonalunkat. Éppen egy forgatókönyv írásán fáradozik, 
remélve, hogy a világhálós bemutatója sikert arat majd. Ahe- 
lyett, hogy kiábrándítanánk, a mai menüt a téma köré szervez- 
zük, vagyis történeteket fogunk életre kelteni. 
Egy jelenet megtervezése és a tökéletes színpadi beállítás meg- 
teremtése némi fortélyt igényel ahhoz, hogy gondolatainkat 
megfelelően tudjuk elrendezni és áttekinteni. Pontosan ez 
járhatott Peter Teichman fejében is a Think nevű Gtk/Gnome- 
alkalmazás megírásakor, amellyel rangsor szerinti dokumen- 
tumvázlatot hozhatunk létre, majd az eredményt XML-doku- 
mentumként menthetjük. Ha gyors pillantást akarsz vetni a 
Ihinkre, látogass el a 
2 http:/primates.ximian.com/- peter/think címre és töltsd le 
a legfrissebb forrást. A kód kibontása után a hagyományos 
. /configure lépéshármast követhetjük: 


B rancois, mon ami, mit csinálsz? Látom, szabad utat 


tar -xzvi think-O 2.1.tar.dz 
cd think-0.2.1 

. configure 

make 

make install 


A Ihink futtatásához a think § parancsot kell begépelned. 
Az 1. kép a programot működés közben mutatja. 

E kis gondolatrendszerező alkalmazása során csomópontokat 
és alcsomópontokat kell létrehoznunk, olyan nevet adva 
nekik, ami kicsit többet mond annál, mint az üres csomópont 


(empty node). Minden csomóponthoz szöveget rendelhetünk. 


Például a párbeszéd szövege a második jelenetet írja le, ami 
az 1. felvonás egyik alcsomópontja. E csomópontok mind- 
egyike a ,fogd és dobd" módszerrel helyezhető át a bal oldali 
lista tetszőleges helyére. A dokumentum szerkezetének 
átláthatóságához bármelyik főcsomópont egyetlen sorrá 


csukható össze. 
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1. kép Gnome Think 


lermészetesen nem kell 
olyasmit letöltened, amit 
nem akarsz. Jó eséllyel a 
rendszered már rendelke- 
zik a legendás Emacs 
szerkesztővel. Grafikus fe- 
lület futtatására sincs szük- 
séged, hiszen az Emacs szöveges módban is elboldogul. Miért 
is ne próbálnánk ki a vázlatüzemmódot, amikor olyan egysze- 
rűen használható? 

Indítsd el az Emacsot az emacs X11omEnyngv paranccsal. 

Ha az állomány még nem létezik, az Emacs létrehozza. Ezzel 
az Emacs szerkesztőmódjába jutunk. Ahhoz, hogy a vázlatszol- 
gáltatást kipróbáld, az Esc-X-et, majd az outline-mode-ot kell 
választanod (lásd a 2. képet). 

Most már csak el kell kezdenünk a gépelést. A szint (a Ihink 
kifejezését használva: csomópont) jelzéséhez csupán egy 
csillagot (7) gépeljünk be, alszint létrehozásához kettőt ("") és 
így tovább. Ezek alá a címsorok alá a többi szerkesztőprogram- 
hoz hasonlóan bármit beírhatsz. Egy szint, alszint vagy faszer- 
kezet elrejtéséhez az Emacs a CTRL-C szekvenciákat 
alkalmazza. Az első táblázatban láthatunk is néhányat. 
lermészetesen, ha X grafikus módban futtatod az Emacsot, 

az egérrel a menüsoron egyszerűen csak a Show (mutat) és 
Hide (elrejt) menüpontokra kell kattintani. Amikor elrejtünk 
egy szintet, csak az első sora vagy a cím jelenik meg, amelyet 
három pont (...) követ, az ezt követő adat rejtve marad. 

A 3. képen éppen , Mystery of the Missing Wine (A lábakélt 
bor rejtélye)" című művemen dolgozom az Emacs vázlatmód- 
ját használva. 

Amikor Christopher Tomaras Lansdowne vígjátéktervet akart 
írni, egy kis Perllel és XML -lel kezdett foglalkozni, majd a 
GScriptWriterben összekapcsolta őket. Ez olyan Gtk-eszköz, 
amellyel egy történetet írhatunk körül, új szereplőket vehetünk 


wine . emacs 





2. kép Belépés az 
Emacs Outline üzemmódjába 





fel, akiket legördülő listából választhatunk ki, amikor párbeszé- 
deket vagy cselekményt szeretnénk hozzájuk rendelni. Ez az 
egyszerű kis program a dokumentum HIML-ként való men- 
tésekor is szép munkát végez. 

A GScriptWritert a 

2 http:/cs.alfred.edu/-lansdoct/linux/gscriptwriter címre 
ellátogatva szerezheted meg. A forrás birtokában a telepítést 
így hajthatod végre: 


tar -xzvÍ gscriptwriter-0.1.2.tar.gz 
cd gscriptwriter-0O.1.2 
./gscriptwriter.pl 


Mint már bizonyára észrevetted, a folyamatból hiányzik a 
fordítás művelete, egyszerűen futtasd a parancsállományt. 
Szép Gtk-felületet kapsz, amelyen keresztül a vígjátékok for- 
gatókönyírásának minden feladata elvégezhető. Nézz csak 
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The Mustery of [fHhe Missing Wine 

k Synopsis... 

x Dramatis Fersonae 

xk Marcel - a chef and restauranteur 

Known throughtout the village for his Linux cooking skills, chef Marcel also 
has a renowned wine cellar, listed in travel guides as one of the finest in 
the land. 

kk Francois - his faithful waiter 

xk La Dame Myusterieuse 

kk Henri, of "Henri" s Fine Wines" 

kk An unnamed Australian 

xk Inspecteur Jenesai ŐMuoi 

x Act 1... 


át HOT Z a as 


x Act 3... 


x Conclusion and dramatic notes... 





3. kép A titok felfedése Emacs-kiemeléssel 


a 4. képre! Francois keményen dolgozik egy rejtélyen, ami 
éppen az éttermünkben játszódik. 

A forgatókönyv eseményeinek menete könnyen átszervezhető, 
csak ki kell választani a megfelelő sorokat, amelyek fel-lemoz- 
gathatók. A munkát mentsd, majd válaszd a HIML-exportálás 
lehetőségét. Eredményül szépen befejezett alkotást kapsz 
(természetesen csak a rejtély megoldása után). A GScriptWriter 
még befejezetlen, de a Perl-kódot a saját igényeid szerint 
könnyen módosítani tudod. 

Néhányan úgy gondolják, hogy a történet nem más, mint 
amilyet a Slashdot.org-on olvashatunk, és soha nem lehet elég 
belőle. A gond könnyen orvosolható: böngésződbe írd be a 

2 http:/bbspot.con/toyssslashtitle/index.html címet. Igen 
szórakoztató helyen találod magad, amely álvéletlen Slashdot- 
történeteket hoz létre. Szánj rá egy látogatást, mon ami, és 
meglátod, miről beszélek. De térjünk vissza tárgyunkhoz! 

A ,történet" szó számos különböző jelentést rejt. A hirdető- 
táblák olyan együttes törekvést valósítanak meg, amelyek 
használói számára lehetővé teszik, hogy egy központosított 
feladaton a Világháló használatával közösen dolgozzanak. 

A történet egyetlen kiírás formájában egy elgondolás kez- 
detét közvetítve jelenik meg. Néhányan válaszolnak, foly- 
tatják az eszmecserét, és nemsokára vagy egy zűrzavar köze- 
pén, vagy a következő nagy dráma elütésében találod 
magad. Megfelelő környezetben egy rugalmas hirdetőtábla 
csodálatos eszköz lehet. 
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A következő fogás neve Phorum. A Phorum ingyenes, nyílt 
forráskódú alkalmazás, amely egyszerű, az Apache-éhoz 
hasonló felhasználási szerződéssel terjeszthető. Futtatásához 
Apache-kiszolgáló szükséges, amelyen engedélyezzük a PHFP-t, 
valamint egy támogatott adatbázistípust kíván meg, amely 
például PostgreSOL, MySOL vagy Sybase lehet. A Phorum 


DG-A GSeriptütíter [en 


File Edit View  Settings Help 
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New — Öpen Save 


1 4 vV f Gg 
. Select All Deselect up Down. Remove Tex 
e: (The Mystery of the Missing Wine 
Characters: (Chef Marcel, Francois, Henri of "HenrVs Fine Wines", an unnamed Australian, la Dame Mysterieuse 
Henri / Bonjour, Francois. 


select[ "vi Delflns 


Chef Marcel 
selecti "1viDeljlns 


Francois, vien ici. Vitel Somethine terrible has happened. 


Francois 
Select "1v/Delllns 


Entering in a runs What is it? Ah, Monsieur Henri. Bonjour. 


an unnamed Australian 
selecti "1viDelllns 


GDay Mate! Whats all this trouble Pm "earin" about? 








4. kép Francois a GScripteWritert használja 


admin - Mozilla (Build ID: 200111201 
a Eile Edit Yiew Search Go Bookmarks Tasks Help Debug Gá 
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Database Connection Established 
version: 3.3.1a ! 








5 kép A Phorums Admin beállítóablaka 


nagymértékben adatbázisfüggetlen, és telepítéskor futó adat- 
bázis-kiszolgálók után kutatva önműködő keresést hajt végre. 
A telepítést nagyon egyszerűnek fogod találni. Kezdd a 
Phorum honlapjának (3 http:/phorum.org) meglátogatásával, 
és töltsd le a legfrissebb forrást. A telepítést a forrás webkiszol- 
gáló rendszeredbe való kicsomagolásával indítsd: 


tár -xXxzvi phoruúm-3.3.14. tár ogz 

iv. phorum-3.3.1lá.tár. gz 

5 /usr/1l1ocal/apache/htdocs/phorum 
cd /usr/local/apache/htdocs/phorum 


Előfordulhat, hogy ennél a pontnál a secure parancsállomány 
futtatásával szeretnéd majd folytatni, amellyel a Phorum 
biztonságával kapcsolatos elérési utak és engedélyek állíthatók 
be. Ezt a parancsállományok könyvtárában találod: 
scripts/secure 

Ez különösen abban az esetben fontos, ha látszólagos webki- 
szolgálót futtatsz. Mivel a Phorum szerkezete közismert, való- 
színűleg meg akarod majd változtatni az admin könyvtár 
nevét. Ez az első kérdés, amelyre választ kell adnod. Javaslom, 
hogy a könyvtár .htaccess állománnyal való védelmére vonat- 
kozó kérdésre is igennel felelj. Végül a Phorum megkérdezi, 
hogy az Apache-kiszolgáló milyen felhasználói név alatt fut. 
Esetemben ez www volt. A telepítés további része működés 
közben zajlik. Ehhez a böngésződbe a felügyeleti könyvtár 
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elérési útvonalát kell beírnod. Ha a biztonsági parancsállo- 
mány futtatása során ezt megváltoztattad, a megfelelő elérési 
utat kell használnod: 


http:/yourwebserver/phorum/admin 


A Phorum telepített adatbázisodat megpróbálja önműködően 
felismerni. Ha több ilyen is létezik (mint nálam is), ezen a 


Emacs-vezérlőbillentyűzetek 


CTRL-C CTRL-A Mindent mutat 


CTRL-C CTRL-E Bejegyzést mutat 
CTRL-C CTRL-K Elágazásokat mutat 
CTRL-C CTRL-TAB Gyerek mutat 


CTRL-C CTRL-S Alfát mutat 


CTRL-C CTRL-O 
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CTRL-C CTRL-L 
CTRL-C CTRL-T 
CTRL-C CTRL-C 
CTRL-C CTRL-D 
CTRL-C CTRL-O 
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6. kép Vicces dolgok a ,Phorum"-on 


ponton választanod kell közülük. Én telepítésem során a 
PostgreSOL-t választottam. A Submit (elküld) gombra kattintás 
után az adatbáziskiszolgáló nevét (localhost), az adatbázis 
nevét, a felhasználói nevet és jelszót kellett megadnom. 
Mielőtt továbbmennél és kitöltenéd ezeket a mezőket, hadd 
figyelmeztesselek valamire. Az adatbázis-felhasználónak egy 
valóban létező felhasználói névnek kell lennie, kivéve, ha az 
adatbázisod nem igényel nevet és jelszót (ami nem túl bizton- 
ságos dolog). A PostgreSOL esetén a felhasználó hozzáadása 
így történik: 


createuser felhasznEl i n9v 


A felhasználónak létrehozó és módosító képességekre lesz 
szüksége, majd egy üres adatbázist kell létrehoznod. A sajá- 
tomat (talán kicsit földhözragadtan) phorumnak neveztem el. 
Nincs időnk az összes adatbázisra kitérni, de ha úgy adódik, 
hogy PostfreSOL-t futtatsz, a postmaster-t mindenképpen 
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- i kapcsolóval indítsd, hogy az adatbázishoz való kapcsoló- 


4Lf at 


dást ICP-n és a Weben keresztül egyaránt lehetővé tedd: 
/usr/bin/postmaster -D /var/lib/pgsgl/data -i 


Időközben - visszatérve a böngészőn keresztüli telepítéshez — 
kitöltöm a hátralévő mezőket, a Submit gombra kattintok, ju- 
talmam pedig egy szép üzenet, mely szerint a tábla létreho- 
zása és az adatbázis fris- 
sítése megtörtént. Egész- 
ségetekre, mes amis! 

De várjatok csak — ahogy 
nálunk mondják: van 
másik! A következő kép- 
ernyőn a felügyeleti 
felhasználói név és jelszó 
megadására van szüksé- 
gem, végül az utolsó 
képernyőn a Phorum 
címének és a felügyelő 
levélcímének a rögzíté- 
sére, legutoljára a Sub- 
mitra kell kattintanom 
és kész is vagyunk. Ekkor a rendszer önműködően a felügye- 
leti bejelentkező képernyőre irányít. Írd be az imént megadott 
felügyeleti nevet és jelszót, majd itt az idő, hogy kicsinosítsd 

a saját vitafelületedet. 

Megváltoztathatod a színbeállításokat, az oldalanként megje- 
lenő üzenetek számát, megadható, hogy a felhasználók csatol- 
hatnak-e állományokat és ezek mekkorák lehetnek. Az 5. kép 

a Phorum felügyeleti képernyőjét mutatja. 

Mivel témakörök nélkül a viták meglehetősen haszontalanok, 
talán néhány percet rá tudsz szánni a Phorum témakörökkel 
való feltöltésére. A kapcsolódó párbeszédablakok egyszerűek, 
könnyen használhatóak - a segítségükkel megadható, hogy ki 
adhat fel üzeneteket, a vita moderált-e, valamint a megjelenítés 
(szín, elrendezés) tulajdonságai is beállíthatók. 

Miután mindezzel elkészültél, célszerű a felhasználók felé is 
kinyitni a Phorumot. Egyszerűségénél fogva akár egy már 
létező weblaphoz is kapcsolhatjuk, például keretként betöltve. 
A Phorumot használó számos oldal ezt a módszert követi. Jó 
megoldást érhetsz el úgy is, ha a böngészőjüket a honlapodon 
lévő phorumra irányítod: 


Levelek elrejtése 
Törzs elrejtése 
Bejegyzés elrejtése 
Alfa elrejtése 
Alszintek elrejtése 


Egyebek elrejtése 


http:/your website address/phorum 


Most már a felhasználók végrehajthatják egyedi beállításaikat, 
olvashatnak, üzeneteket írhatnak, mások leveleire válaszolhat- 
nak. Hogy ténylegesen szükségük lesz-e felhasználói profilra, 
az a Phorum felügyeleti képernyőjén keresztül létrehozott 
vitaablak előzetes beállításain múlik. A 6. kép a Phorumot 
eszmecsere közben mutatja. 

Kedves barátaim, ismét elérkezett a záróra ideje Chez Mar- 
celnél. Még egyszer köszönöm, hogy ellátogattatok, a viszont- 
látásra! A votre santé! 


Marcel Gagné (mggagneGCsalmar.com) 
Mississaugaban (Ontario, Kanada) él, a Salmar 
Consulting Inc. rendszerépítéssel és hálózati 
tanácsadással foglalkozó cég elnöke. Pilóta 

és sci-fi Író egy személyben. A Világhálón 
elérhető honlapján sok hasznos dolgot 
találhatunk 3 http://wwwv.salmar.com/marcel/ 





A jó könyvnek lelke van... 


anima 


könyvesbolt 
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Végre magyar az OpenOffice! 


Egy lelkes csapat egyetlen hétvége alatt elkészítette a fél éve húzódó munkát. 


mióta az irodai alkalmazások 
AA közül választani lehet, verseny 

van. A programok között válo- 
gathatunk fogyasztói ár, jogszerződés 
és tudás alapján. De miért van az, hogy 
amikor szabadon használható szöveg- 
szerkesztők egész sora áll rendelkezésre, 
mégis sokan fizetős termékeket vásárol- 
nak? Nos, nézzük: különböző tudás, 
különböző felhasználói felület (aki hoz- 
zászokott az egyik programhoz, akár 
fizet is, csak ne kelljen másikat megta- 
nulnia), a támogatás minősége, az elér- 
hetőség és a megbízhatóság. 
Egy fizetős programtól az ember elvárja, 
hogy könnyen használható és megbíz- 
ható legyen, olyan szolgáltatásokat 
nyújtson, amelyekre igényünk van, 
és ha bajba kerülünk, legyen valamiféle 
elérhető támogatás. Egy szabadon hasz- 
nálható termék esetén természetesen 
hajlandóak vagyunk engedni az igé- 
nyekből, de vannak dolgok, amikhez 
ragaszkodunk. Egy irodában például 
ahhoz, hogy a programnak magyar 
felülete legyen. 
Az egyik legismertebb ingyenes irodai 
programcsomag, a StarOffice, majd 
később nyílt forrású testvére, az Open- 
Office.org magyar felülete már nagyon 
hosszú ideje várat magára. Bár voltak 
kezdemények, részleges magyarítások, 
sőt, az OpenOffice.org rendszeren 
alapuló fizetős változat is akad, mégis 
ami nyílt programok közösségének oly 
fontos lenne, egy teljes és egységes, 
ugyanakkor szabadon használható 
magyar felület egyszerűen nem létezett. 
Közben több vetélytárs is ,megembe- 
relte" magát, például a KOffice szinte 
teljes magyar felülettel rendelkezik. 
Három lelkes szakember — Noll János, 
Somogyi Péter és Tóth László — megunta 
a többéves vajúdást, és elhatározták, 
hogy egy hosszú hétvége alatt a teljes 
fordítást elkészítik. Ehhez természetesen 
meg kellett szervezni a munkát, ki kel- 
lett nyerni a fordítandó szövegeket 
a forrásból, majd készíteni kellett egy 
keretrendszert, amelynek segítségével 
a közel huszonegyezer kifejezést ke- 
zelni tudták. Magától értetődően szük- 
ség volt még egy erős gépre, melyen 
az összeépítést végezték, valamint egy 
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folyamatos és szélessávú internetkap- 
csolattal rendelkező gépteremre is. 

A háttérrendszer elkészítését Noll János 
vállalta magára. Egy PHP-alapú rend- 
szerrel oldotta meg, hogy a lelkes fordí- 
tók távolról is be tudjanak kapcsolódni. 
Ez a rendszer a fordítandó kifejezéseket 








egy PostgreSOL-adatbázisból ajánlotta 
ki, valamint a lektorok számára biztosí- 
tott egy területet, ahol a beérkező for- 
dításokat jóvá tudták hagyni, vagy el 
tudták vetni. A kész fordításokat Perl- 
programokkal varázsolták vissza a 
forrásba. A közösség segítőkészségére 
jellemző mozzanat volt, hogy a munka 
elkezdéséig (a Weben keresztül elérhető 
fordítórendszert két órával korábban 
már beüzemelték) a kifejezések 6,7 
százalékát már a Weben keresztül le 

is fordították. 

A fordításokat időközönként vissza- 
rakták a forrásba, majd összeépítettek 
egy új próbaváltozatot. A teljes prog- 
ramcsomag fordítása egy 1 GHZz-es 
gépen hat órát vesz igénybe, szerencsére 
a fordítás során elegendő volt a változott 
részeket újrafordítani, majd újraépíteni 
a csomagot. Hogy ne kelljen minden 
változat kipróbálásához a nyolcvan 
megabájtos csomagot letölteni, az össze- 
építés után csak a megváltozott .res 
erőforrásfájlokat rakták ki a Webre. 


Így egy újabb változat aránylag gyorsan 
(fél óra alatt) készülhetett el, a távolról 
segítők pedig csupán néhány mega- 
bájtnyi anyagot kellett letöltsenek. 

A nyersfordítás az első nap alatt elké- 
szült, így a második napot teljes egészé- 
ben a lektorálásra tudták fordítani. 





Erre szükség is volt, hiszen egy ilyen 
fordításnál számos hiba jelentkezhet. 

A második nap végén a lektorok által 
kijavított anyagokkal összeépített cso- 
mag végül is használhatónak bizonyult, 
így a hétvége minden szempontból 
sikeresnek mondható. Az utolsó vál- 
tozat került ki a fordítás honlapjára 

2 http:/office.fsf.hu, illetve a Linuxvilág 
előző számának mellékletére is. 


Merre tovább? 

Természetesen sok munka van még az 
OpenOffice.org csomaggal. Egy újabb 
lektorálási kör várat még magára, vala- 
mint fontos, hogy minél jobb magyar 
helyesírás-ellenőrző rendszerrel is bír- 
jon. A fordítás óta eltelt időszak ered- 
ményéből, valamint a visszajelzésekből 
egyértelműen látszik, hogy nagyon 
hasznos lenne egy következő hétvége. 
De máris újabb vadra fáj a csapat foga. 
A tervek szerint a következő hétvégén 
a Mozilla böngésző felületét fordítják le. 
Feladat tehát már van, sőt, a helyszínre 
is akadnak ötletek. 


Szy György 

a Linuxvilág főszer- 
kesztője, a Kiskapu 
Kiadó vezetője. 
Mindenki véleményét 
és levelét örömmel 
várja az alábbi levélcímen: 
Szy.GyorgyAlL inuxvilag. hu. 








Ot rendszernek hét magja 


David együttműködési gondokat keres a 


különféle terjesztések, rendszermagok és programok között. 


T udom, tudom, nem vagyok átlagos Linux-felhasználó. 
De megkérdezném: ki számít annak? Csak remélni 
tudom, hogy a legtöbb felhasználó nem találkozik azok- 
kal a gondokkal, amelyekkel én nap mint nap szembesülök. 
Otthonomban általában öt gép található, vállalkozásom pedig 
számos kiszolgálóval és hozzáférési ponttal rendelkezik az 
Interneten. Egyre gyakrabban megütközöm azon, hogy mivel 
számos program nem található meg több terjesztésben, mások 
pedig meghatározott rendszermagra épülnek, végül négy 
különböző terjesztést használok hét különféle rendszermaggal 
azon az öt gépen, amit otthon tartok. A cikk írásának időpont- 
jában (az utolsó rendszermagváltozat: 2.4.17-pre6) a legfrissebb 
Internet PhoneJACK (CVS) program a négy legújabb rendszer- 
maggal nem működik, más programok fordításához pedig pél- 
dául a 2.4.4—2.4.8 változatú rendszermag szükséges. Néhány 
program fordításához és futtatásához a rendszermagok közötti 
átfedés nem engedhető meg, ezért található az öt gépemen 
hétféle rendszermag. A FreeS/WAN egyes rendszermagokkal 
lefordul, azonban nem az összessel. Bizonyos terjesztéseknek 
saját hibáik is akadnak. A Mandrake 8.1, amelyben rengeteg 
csiricsáré kiegészítőt találunk, nem tartalmazza a vezeték nél- 
küli hálózatok használatához szükséges segédprogramokat, 
illetve nem támogatja a CardBust vagy az ORINOCO kártyámat 
— természetesen megoldottam a nehézséget, de talán nem min- 
den kezdőnek ez az álma. A Calderának rossz szokása, hogy a 
rendszermagot frissíti ugyan, de magát a rendszermagváltoza- 
tot már nem. Feljavítják a szükséges biztonsági foltokkal, ámde 
a forrás marad 2.4.2-es. Mondanom sem kell, hogy bizonyos 
programokat nem lehet lefordítani, hiszen 2.4.4-es vagy újabb 
rendszermag kell hozzájuk. A legtöbb olvasó számára bizonyára 
nem hatnak újdonságként a Red Hat terjesztéseivel kapcsolatos 
gondok. A megoldás? lartok tőle, hogy semmit sem tudok 
javasolni. Abban viszont biztos vagyok, hogy amit én csupán 
bosszantó pepecselésnek tartok, azzal számos újoncnál betelhet 
a pohár. Nincs az a támogatás, amellyel a Linux a Microsoft- 
hatalmasság fölé kerekedhetne, ha ezeket a gondokat nem 
sikerül megoldani. 


XNetworkStrength 

Vezeték nélküli kártyát használsz? Szeretnéd tudni, hogy 
mennyire jó vagy rossz a jel minősége, de nem akarsz 
másodpercenként iwspy-t futtatni? Nos, ha X-felületet 
használsz, az XNetworkStrength megteszi helyetted. Miközben 
a munkádat végzed, folyamatosan a kapcsolaton tarthatod a 
szemedet. A futtatáshoz libX11 és glibc szükséges. 

2 http://gabriel.bigdam.net/home/xnetstrength 


CGipaf 


Egyszerű és biztonságos módszert szeretnél biztosítani a fel- 
használók számára jelszavuk megváltoztatására? Ezek a CGI- 
eszközök lefordított C-programok, amelyek biztonságosak, ám 
lehetőleg csak HIIPS-protokollon keresztül tedd lehetővé az 
elérésüket (a jelszóváltoztatást nem túl jó ötlet nyílt csatornán 
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keresztül intézni). A segítségükkel a felhasználók 
leveleket továbbíthatnak, illetve vissza is küldhetnek 
- hasonlóan a vacation-höz. Ellentétben a vaca- 
tionnel, a program a levelezési listák kezelésére 
sajnos nem képes. A futtatáshoz szükséges: libdbl, 
libopam (elhagyható), libdI, glibc és webkiszolgáló 
PHP-támogatással. 

2 http:// stafwag.f2g.net/cgipaf 


Vipuls Razor 

A múlt hónapban a levélszemétküldők ellen intéztem kiroha- 
nást, most pedig ismertetném az ellenszert. Ha MITA-t futtatsz 
(nekem több is van), a levélszemétnek egyetlen általános 
/etc/procmailrc állománnyal útját állhatod (illetve ugyanezt 
egyéni —/.procmailrc segítségével is megteheted). Az enyém 
külön gyűjtőbe tesz minden szemetet. Körülbelül egy hónapig 
figyelemmel követtem, hogy milyen levelek kerülnek a gyűj- 
tőbe, és egyetlen rendes levél sem futott vakvágányra. Mosta- 
nában nagyjából háromnaponta kapok valamilyen szemetet, 
amit a razor-kiszolgálóknak azonnal tovább is küldök. A levél- 
szemét mennyisége múlt karácsony óta állítólag 650 százalék- 
kal növekedett, de én köszönöm, jól elvagyok. A futtatásához 
szükséges a Perl és a következő Perl-modulok: Net::Ping, 
Net::DNS, Time::HiRes, Digest::SHA1T, Mail::Internet, valamint 
erős akarat a levélszemét kiirtására. 

2 http:/razor.sourceforge.net 


NorthStar 

A NorthStar segítséget nyújt az IP-cím hozzárendelések, vala- 
mint értelemszerűen a készülékek és elhelyezkedésük nyomon 
követéséhez. Igazából az benne a legjobb, ahogyan a hálóza- 
tokat, az eszközöket és a helyüket jeleníti meg. Ha nem csak 
néhány IP-címet, rendszert és telephelyet kell kezelned, min- 
denképpen próbáld ki. A futtatáshoz szükséges: webkiszolgáló, 
Perl és PostgreSOL. 

2 http:/www.brownkid.net/NorthStar 


Visszatekintő: mail-bounce 

A kisméretű Perl-program segítségével a leveleket foghatod, és 
egyenesen oda küldheted vissza őket, ahonnan jöttek. Külön 
egyedi megjegyzést is fűzhetsz hozzájuk. Mivel az üzeneteket 
bármikor vissza lehet küldeni, nincs értelme órákat várni, ezért 
erre a célra a procmai1 használata ajánlott, bár tulajdonkép- 
pen bármilyen programot, akár a parancssort is használhatjuk. 
A futtatásához a Perl szükséges és a procmai1 ajánlott. 

2 http:/www.spots.ab.ca/—gary/mail-bounce 


David A. Bandel 

(dbandelopananix.com) jelenleg Panamában 
él, Linux- és Unix-tanácsadással foglalkozik. 
Társszerzője a Oue Special Edition: Using 
Caldera OpenLinux című könyvnek. 
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